Карта сайта

Ремонт компьютеров. Компьютерная помощь. / Страницы Результат: страниц - 118

Форум

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Иногда требуется узнать установленную версию Windows, разрядность компьютера, тип видеоадаптера. Для ноутбуков, особенно для поиска драйверов, узнать модель...

Как записать музыку MP3 на CD диск

Программ для записи музыки, в самом распространенном и удобном формате MP3, существует просто бездна. Чтобы поделиться с другом музыкой, уже н...

Какой МФУ лучше купить для дома и офиса?

Производители, подгоняемые избалованным потребителем, выпускают всё новые и новые гаджеты облегчающие нашу жизнь. И мы, потребители, скупаем всё больше техн...

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Монтаж канализации своими руками

Монтаж канализации своими руками Когда мы слышим слово «канализация», чаще всего, в голове возникают неприятные ассоциации. Помимо неприглядного внешнего вида труб вспоминаются проблемы засор...

Клавиатура. Как ее выбрать?

Трудно представить свою жизнь без компьютера, а компьютер трудно представить без клавиатуры. Для того, чтобы работа на ней приносила удовольствие, ее н...

Компьютерные игры и развитие детей или почему я буду заставлять своего ребенка «заниматься ерундой»

«Отойди от компьютера, сидишь за ним целый день. Иди уроки учи. А то так дураком и останешься на всю жизнь». Сколько раз я в детстве слышал эти слова. И на все мои возраж...

Контакты

Устанавливается только лицензионное програмное обеспечение или демо версия программ В зону обслуживания входит Елань и Еланский район. По вопросам настройки ПК и покупки лицензионно...

Кран

Ваш путь к вершине на строительной площадке! Нажмите и удерживайте колыбель для перевозки материалов в " зеленую зону для высадки. Совет: Вы можете пройти уровень без получения оригинально...

Пройди лабиринт

...

Лучшие альтернативы Microsoft Office 2017

Когда вы думаете об офисном ПО, скорее всего, первым на ум придет Microsoft Office. Это и не удивительно, ведь много компьютеров поставляются с предустановленной Windows ...

Made in China: Почему все сделано в Китае

А вы задумывались когда-нибудь, почему hi-tech предприятия Европы и Америки повально переносят производственные мощности именно ...

Microsoft рассказала о Windows 8.1

Корпорация Microsoft приоткрыла завесу тайны над новой версией операционной системы Windows 8.1. Анонсирован...

Мифы о настройке Windows

Не всегда полученные советы по настройке Windows 7 идут нам на пользу. Попробую Вам объяснить, почему большинство из них являются вр...

На что ты готов ради гаджета?

Ученые и медики встревожены не на шутку: страсть к мобильным девайсам негативно сказывается на психике. Сам факт, что все больше людей предпочитают виртуаль...

Одноклассники не работают! Что делать?

Сегодня мы рассмотрим одно из распространенных явлений, а именно случай когда не работает социальная сеть http://odnoklassniki.ru. И вроде у друзей все хорошо и сайт нормально загружается, а вот...

Интересно

...

Ноутбук VS нетбук

Современные мобильные технологии позволяют выбирать устройства, максимально подходящие по своим параметрам к образ...

Инфо

Квалифицированный ремонт и настройка компьютера Мы готовы должным образом настроить компьютер, установить локальную сеть, подключить Интернет, задействовать периферийные устройства; уста...

Очистка компьютера с помощью приложения CCleaner

Существует огромное количество разнообразный приложений позволяющих решать данный вопрос практически безболезненно для работоспособности машины. ...

Основные причины выхода из строя компьютеров

В зависимости от погодных условий и ситуации симптомы поломки компьютера могут сильно отличаться друг от друга. Эта статья - обзор основных и самых частых причин неисправностей и последствий в...

Пять лучших защищенных смартфонов 2013 года

Смартфоны, как и любая другая электроника, очень чувствительны к различным внешним воздействиям, и в некоторых случаях они могут по...

Первый взгляд на Windows 10: "Пуск" вернулся домой

С появлением Windows 8 Microsoft планировала помочь пользователям перейти на разного рода гибридные устройства. Планшеты, ноутбуки-трансформеры должны были изменить отнош...

Почему медленно работает интернет и как это исправить?

В «старые» времена (в начале 2000-х), большинству было достаточно невысокой скорости dial-up модемов. Сейчас высокоскоростной интернет стал уж...

Почему нужно чистить компьютер от пыли

Немного людей задумываются, что своевременная чистка вашего стационарного компьютера или ноутбука от пыли позволит устранить множество проблем ещё до их появления. ...

Почему тормозит компьютер

Cтал тормозить компьютер ? Предлагаем вам несколько рекомендаций, которые позволят вам улучшить работу компьютера, если он постоя...

Получить Windows 10 без очереди

И вот, наконец, началось долгожданное ...

Последний апдейт Windows 7 вызывает синий «экран смерти»

Корпорация Microsoft выявила серьёзные проблемы с одним из патчей, входящих в набор MS14-045 от 12 августа 2014 года. В данный момен...

Правила безопасности в сети

Как сделать так, чтобы ваш было невозможно взломать? Как уберечь себя от кражи аккаунта? Как не стать жертвой мошенн...

Дополнительные услуги)

Дополнительные услуги: Наше искреннее радушие бесплатно Чай, кофе ...

Причины перегрева компьютера

В большинстве случаев перегрев компьютеров и ноутбуков проявляется следующими признаками: зависание программ, сбои игр через некоторое время после запуска, внеза...

Приколы web дизайнеров

Пасхалки — сюрпризы, бывают не только в программах, но и на сайтах. Не знали? Тогда смотрите! 1. В сервис Яндекс.Погода существует од...

Признаки того, что компьютер скоро сломается

Некоторые компьютеры работают бесперебойного много лет, а некоторые начинают давать сбой почти сразу после окончания срока службы по паспорту ...

Продлеваем жизнь аккумулятора ноутбука

Как продлить жизнь аккумулятору ноутбука? Есть ли способы увеличения работы батареи? Часто такими вопросами задаются пользователи ноутбуков, мы поговорим об...

Твердотельный накопитель в качестве системного диска. Программа для настройки windows под ssd.

Многие из вас слышали о твердотельных накопителях, некоторые уже используют их. Объемы памяти этих дисков пока уступают обычным жестким диска, да и цена в пределах 30 руб...

Простой пароль - подарок для взломщиков

Не так давно на заказ известной «Лаборатории Касперского» были проведены исследования в сфере защиты данных пользователей Интернета. В результате 34% опрошенных чистосерд...

Распространенные неисправности ноутбуков

Электропитание ноутбуков Мобильная по сущности и содержанию техника в качестве сетевого питания должна приним...

Разгон компьютера

Из-за скопления пыли на вентиляторе процессора ухудшается выход горячего воздуха. Когда процессору необходимо принять на себя высокую нагрузку, он перегрева...

Новые продукты РСЯ: советы по эффективному использованию

...

Ремонт аппаратной части компьютера

В процессе диагностики определяем неисправности аппаратной части компьютера. Проходим по комплектующим. Неисправность или н...

Сборка на заказ

Компьютеры, сборка которых была выполнена по индивидуальному заказу, значительно отличается от компьютеров стандартных моделей, которые представлены в магазинах. Преимущества: ...

Поиск

(function(w,d,c){var s=d.createElement('script'),h=d.getElementsByTagName('script')[0];s.type='text/javascript';s.async=true;s.charset='utf-8';s.src=(d.location.protocol==='https:'?'https:':'h...

Сколько живут жесткие диски

Американская компания Backblaze специализируется на услугах резервного копирования в онлайне и работает уже пять лет. В данный момент на ее серверах крутится более 25 000 жестких дисков и...

Скрытые приколы на сайтах

1. На сайте www.google.ru в строке поиска наберите «Zerg Rush». После этого расстреливайте нолики, как можно больше, иначе зерлинги ликвидируют вс...

Собираем компьютер сами. Выбор комплектующих.

Эта статья о подборе комплектующих для д...

Сохраняем зрение, работая на компьютере

Сохраняем зрение. Тяжело на сегодняшний день приставить себе студентом, офисным работником или учеником без компьютера. Компьютер помогае...

Sony Playstation 4: Новости, обзоры, цена, слухи и дата выхода

Компания Sony, наконец, раскрыла свои планы относительно консоли следующего поколения PlayStation 4 в Манхэттен-Центре, Нью-Йорк, в феврале. Хотя мы не виде...

Как создать почтовый ящик на mail.ru

У Вас есть электронная почта? Если нет, то через 5 минут будет! Ничего сложного в регистрации почты нет, но все равно возникают вопро...

Тестирование неисправностей компьютера

Диагностика компьютера на неисправности Существует несколько форм проявлений поломки компьютера. Разделим образно их на 6 категор...

Установка авто сигнализации APS-35 PRO SHERIFF

Недавно приобрел авто-сигнализацию Sheriff APS-35 PRO, делюсь личным опытом по установки сего девайса на Ваз 21074i Для начала посмотрим технические данные авто-сигнализации можно посмотрет...

В июле Windows 10 станет платной

30 июля 2016 года компания Microsoft собирается закрыть свой «аттракцион невиданной щедрости» по бесплатной раздаче Windows 10. Именно с этой даты данная операционна...

Восстановление электроники в духовке

Ноутбуки MacBook Pro 2011 года выпуска печально известны своими аппаратными проблемами, в том числе сбоями материнской платы. К счастью, иногда даже пр...

Выбор жесткого диска: важен не только объем.

Типична ситуация, когда пользователь, покупая новый компьютер, практически не обращает внимания на состав комплектующих. Собственно говоря, это сделать сложно, так ...

Улучшитель настроения =)

Здесь собраны ссылки на разные, интересные и весёлые ресурсы для улучшения настроения! 1. multator.ru/draw/ - рисовать мультики ...

Услуги

Наименование услуги Стоимость, руб Установка, настройка Windows XP / 7 / 8 600/800/...

Зачем нужен антивирус или как защитить свой компьютер?

Как вы думаете, ваши данные в безопасности? Вы охраняете ваш дом и имущество с помощью заборов, сигнализации и других методов? К вашему им...

Как выглядеть занятым на работе

Вот несколько советов, как лучше показать начальству свою преданность. Никогда не ходить по офису без документов в руках...

Ремонт компьютеров. Компьютерная помощь. / Новости Результат: страниц - 1000

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole

Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называ...

Гендиректор YouTube рассказала, что платформа будет развиваться по направлениям NFT и Web3

Генеральный директор YouTube Сьюзан Воджицки (Susan Wojcicki) во вторник заявила, что видеосервис будет развиваться таким образом, чтобы помочь создателям контента извлекать выгоду из технологий вроде...

Android-вредонос BRATA ворует и стирает данные с устройств

Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устройства для удаления любых следов вредоносной активнос...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы

Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код...

Обнаружена малварь MoonBounce, внедряющаяся в UEFI

В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один ...

Спутники Starlink портят каждый пятый снимок Паломарской обсерватории

Несмотря на обилие космических телескопов, большая часть астрономических исследований выполняется всё же на наземном оборудовании. Как у учёных, так и у астрономов-любителей, растёт обеспокоенность ув...

ProtonMail будет блокировать пиксели-трекеры и скрывать IP-адреса

Разработчики ProtonMail считают, что «чтение электронных писем должно быть таким же конфиденциальным, каким наше сквозное шифрование делает их отправку». В компании сообщили, что вводят «расширенную з...

В Instagram появились платные подписки — пока лишь на 10 аккаунтов из США

В Instagram появились платные подписки, с помощью которых пользователи смогут получить доступ к эксклюзивному контенту от любимых авторов и некоторым расширенным функциям социальной сети. В своём блог...

Обнаружена китайская хак-группа Earth Lusca

Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли....

Новый Ryzen 7 5800X3D отметился в сети распределённых вычислений MilkyWay@Home — немного быстрее Ryzen 7 5800X

Анонсированный на минувшей выставке CES 2022 процессор Ryzen 7 5800X3D с технологией расширения кеш-памяти 3D V-Cache показался в сети распределённых вычислений MilkyWay@Home — это первый сторон...

Московский суд избрал меру пресечения для восьми участников хакерской группировки REvil

Стало известно об аресте восьми предполагаемых участников хакерской группировки REvil, о задержании которых ранее сообщило информационное агентство ТАСС со ссылкой на данные Центра общественных связей...

Intel удалила поддержку SGX из некоторых процессоров. Это вызовет проблемы с дисками Blu-ray

Компания Intel удалила поддержку SGX (Software Guard Extension) в процессорах Intel Core 11000 и 12000 12-го поколения. В результате машины с этими процессорами не смогут воспроизводить диски Blu-ray ...

Начались продажи портативной приставки OneXplayer Mini на Intel Core i7-1195G7 — от $1259

Компания One-Netbook Technology сообщила о начале приёма предзаказов на портативную игровую консоль OneXplayer Mini. Новинка всего лишь на 2 см больше Nintendo Switch OLED, но оснащена гораздо более п...

Устранена критическая уязвимость в Office, но обновление для macOS задерживается

В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако п...

Micron начала поставки первых SSD на базе 176-слойной памяти QLC — скорость чтения до 4500 Мбайт/с

Micron начала поставки твердотельных накопителей с 176-слойной флэш-памятью QLC NAND. Новинки обеспечивают скорость чтения до 4500 Мбайт/с. Компания заявляет, что накопители Micron 2400 являются первы...

Северокорейские хакеры атаковали российских дипломатов

Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации....

Gigabyte анонсировала материнские платы Aorus Master на чипсете Intel B660

В рамках прошедшей на этой неделе ежегодной выставки CES 2022 компания Gigabyte Technology представила несколько материнских плат на чипсетах Intel B660 и H610, предназначенных для новейших процессоро...

ASUS обновила игровой ноутбук ROG Flow X13 — он получил чип Ryzen 6000 и поддерживает внешние видеокарты RTX 3080 и RX 6850M XT

Компания ASUS представила обновлённый компактный игровой ноутбук ROG Flow X13. Система получила процессор серии Ryzen 6000, а также предлагает поддержку внешних видеокарт GeForce RTX 3080 и Radeon RX ...

Hisense представила умные телевизоры серий U и A по цене от $199 до $3199

Китайский производитель электроники Hisense представил целый ряд телевизоров на выставке CES 2022. Среди них как модели премиум-класса, такие как Hisense U9H, U8H, U7H и U6H, так и доступные телевизор...

Бюджетный смартфон Samsung Galaxy A03 начнут продавать 10 января по цене от $150

Samsung официально представила бюджетный смартфон Galaxy A03 в начале декабря. Однако о стоимости и сроках выхода новинки на рынок до сих пор ничего не было известно. Теперь южнокорейский техногигант ...

ВОЗ признала зависимость от игр официальным заболеванием

Всемирная организация здравоохранения (ВОЗ) назвала зависимость от видеоигр заболеванием. Его включили в реестр Международной классификации болезней (МКБ-11). Обновлённую версию документа опубликовали...

Самые громкие и интересные события мира безопасности за 2021 год

Для подписчиковНа календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выб...

На обеспечение чиновников планшетами с российской ОС потратят 38 млрд рублей

Из федерального бюджета до 2024 года будет потрачено 38 млрд рублей с целью развития отечественной мобильной операционной системы «Аврора» и обеспечения чиновников и сотрудников государств...

Исследователь нашел опасные приложения в Samsung Galaxy Store

В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах....

Власти Индии рассказали, что Intel создаст в стране производство чипов

В последнее время правительство Индии активно инвестирует в развитие производства на территории страны. Не так давно индийские власти одобрили пакет субсидий на сумму около $10 миллиардов, который дол...

Wargaming судится с читером, который нанес компании 670 млн рублей ущерба

СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of Warships, которые нанесли ущерб компании Wargaming на 670 млн рублей. ...

В Epic Games Store началась вторая за год раздача Control, но она продлится всего сутки

Как и было обещано, 26 декабря в сервисе цифровой дистрибуции Epic Games Store стартовала раздача новой таинственной игры. Ей оказался научно-фантастический экшен Control от студии Remedy Entertainmen...

Российский суд наложил оборотные штрафы на компании Google и Meta

Сегодня российский суд впервые наложил оборотные штрафы (размер которых зависит от выручки компании) на крупные ИТ-компании. В итоге Google и Meta должны будут выплатить 7,22 миллиарда рублей и 1,99 м...

Сегодня NASA запустит космический телескоп «Джеймс Уэбб» — он будет изучать эволюцию Вселенной и искать внеземную жизнь

Под конец года Национальное управление по аэронавтике и исследованию космического пространства (NASA) США сделает большой подарок астрономам, запустив на орбиту самый мощный космический телескоп из ко...

Разработчики браузера Opera работают над защитой данных в буфере обмена

Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и о...

Флагманский смартфон Realme GT 2 Pro будет доступен в трёх версиях

В Сети неоднократно появлялись рендеры грядущего флагманского смартфона Realme GT 2 Pro. При этом изображения демонстрировали устройства с разным дизайном. По данным известного инсайдера OnLeaks, это ...

Британские власти поделились с Have I Been Pwned 585 млн паролей

Представители британского Национального агентства по борьбе с преступностью поделились с агрегатором утечек Have I Been Pwned сборником из 585 000 000 скомпрометированных паролей, которые им удалось о...

Раскладушка Huawei P50 Pocket получит весьма ёмкую батарею и мощный прошлогодний процессор

На этой неделе, 23 декабря, Huawei представит свой новый складной смартфон P50 Pocket, который должен стать конкурентом Samsung Galaxy Z Flip3. В Сеть утекли новые подробности об устройстве, включая х...

Epic Games Store устроил раздачу Remnant: From the Ashes, на очереди — ещё одна тайная игра

Как и было обещано, 18 декабря в сервисе цифровой дистрибуции Epic Games Store стартовала раздача третьей таинственной игры. Ей оказался кооперативный ролевой экшен Remnant: From the Ashes от студии G...

Facebook сообщила о блокировке аккаунтов семи компаний-кибернаемников

Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоставляют услуги, связанные со шпионажем и кибератаками....

Грядущий Xiaomi 12 показался на качественных рендерах

Запуск флагманских смартфонов Xiaomi 12 ожидается к концу этого месяца. Сегодня авторитетный инсайдер, известный как OnLeaks, поделился рендерами базового Xiaomi 12, основанными на CAD-чертежах устрой...

Появился новый эксплоит для PS4, который может быть полезен и для PlayStation 5

В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStation 4 с относительно свежими прошивками. Судя по всему, аналогичные возможно...

За последние дни уязвимость Log4Shell использовалась в сотнях тысяч атак

Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. ...

Эксперты уже фиксируют атаки на уязвимость Log4Shell

Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания ма...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress

Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 ча...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link

По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link....

Мобильное подразделение Samsung теперь будет называться Samsung MX

Ранее на этой неделе Samsung объявила о своих планах по объединению мобильного подразделения со своим бизнесом по производству бытовой электроники. Теперь компания объявила о переименовании объединённ...

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические....

Пользователи Alder Lake жалуются на проблемы с охлаждением — виноват слишком мягкий сокет LGA 1700

Ещё до презентации настольных процессоров Intel Alder Lake в Сети появилась информация, что у них наблюдается проблема с охлаждением — кулеры неплотно прилегают к крышкам новых чипов, что мешает норма...

Microsoft предлагает пиратам скидку 50% при покупке подписки Microsoft 365

Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии Microsoft Office, но желает «легализоваться»....

Грядущие смарт-часы Google впервые показались на изображениях с безрамочным экраном

AMAX LiquidMax TL40-X3 — мощная рабочая станция с СЖО для двух CPU и четырёх GPU

Компания AMAX анонсировала высокопроизводительную рабочую станцию LiquidMax TL40-X3, предназначенную для решения таких задач, как распознавание изображений, видеонаблюдение, создание средств автопилот...

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры

Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится...

Роскомнадзор заблокировал крупнейшую площадку для продажи вещей ручной работы Etsy — постановление суда было выдано 2,5 года назад

Роскомнадзор заблокировал 1 декабря маркетплейс американской компании Etsy, специализирующийся на продаже изделий ручной работы и винтажной продукции, а также принадлежностей для рукоделия. Что интере...

AT&T борется с ботнетом, который атакует VoIP-серверы

Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри ее сети....

Глава застопорившегося криптовалютного проекта Meta покинул компанию

Дэвид Маркус (David Marcus), глава криптовалютного проекта Meta (бывшей Facebook) Diem сегодня объявил, что покидает компанию. Бывший руководитель PayPal присоединился к Facebook в 2014 году для запус...

Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами

Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля....

Таиланд закладывает основу для криптотуризма, чтобы оживить отрасль

Стало известно, что власти Таиланда планируют восстановить экономику, которая в значительной степени зависит от туризма и существенно пострадала за время пандемии COVID-19, путём привлечения в страну ...

Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью

Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 1003 человек, связанных с различными киберпреступлениями. Подозреваемые причас...

Европейские компании пожаловались регулятору на интеграцию OneDrive в Windows

Nextcloud, провайдер облачных сервисов с открытым исходным кодом, а также около 30 других европейских компаний, официально пожаловались Европейской комиссии на антиконкурентное поведение Microsoft, ко...

Украинские правоохранители арестовали участников хак-группы Phoenix

Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данны...

Учёные рассказали, что ждёт зонд-камикадзе DART на пути к астероиду

Сегодня в рамках миссии Double Asteroid Redirection Test (DART) с базы Космических сил США Ванденберг в Калифорнии на ракете SpaceX Falcon 9 был запущен ударный зонд. Примерно через год он доберётся д...

Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств

Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об у...

Samsung намекнула на подготовку смартфонов с растягивающимися и скручивающимися OLED-экранами

Samsung успешно эксплуатирует фирменные гибкие дисплеи в складных смартфонах серий Galaxy Z Fold и Z Flip, а также поставляет свои решения другим компаниям. Кроме того, Samsung Display некоторое время...

Красочный платформер-головоломка Unbound: Worlds Apart выйдет на PS4, PS5, Xbox Series X/S и Xbox One в феврале

Компания Digerati и студия Alien Pixel объявили о том, что пазл-платформер Unbound: Worlds Apart выйдет в цифровом виде 9 февраля 2022 года на PlayStation 4 и PlayStation 5 с последующим релизом на Xb...

Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте

ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены ...

Apple запланировала выпустить полностью беспилотный автомобиль в 2025 году

Apple стремится ускорить разработку своего электромобиля, сообщают знакомые с вопросом люди. Кроме того, сообщается, что теперь компания намерена сделать полностью автономное транспортное средство. По...

Специалисты GitHub рассказали об уязвимостях в npm

Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-менеджере пакетов в октябре-ноябре текущего года. ...

Microsoft обновила стандартный медиапроигрыватель Media Player для Windows 11 — его уже можно протестировать

Microsoft разработала новое приложение Media Player для Windows 11, которое с сегодняшнего дня смогут протестировать участники канала Dev программы предварительной оценки Windows (Windows Insider). Но...

AMD исправляет десятки багов в графическом драйвере и не только

Компания AMD устранила множество уязвимостей в графическом драйвере для устройств на Windows 10. Уязвимости позволяли злоумышленникам выполнять произвольный код и повышать привилегии в уязвимых систем...

LiquidStack и Microsoft продемонстрировали ИИ-серверы с двухфазным иммерсионным охлаждением

LiquidStack, дочернее предприятие BitFury, специализирующееся на разработке иммерсионных СЖО, и Microsoft продемонстрировали на OCP Global Summit стандартизированное решение с двухфазным погружным жид...

Еще один уязвимый плагин для WoprdPress позволяет стирать данные с сайтов

Уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов....

MediaTek объявила о подготовке «самого продвинутого чипсета», выполненного по 4-нм техпроцессу

Тайваньский производитель микросхем MediaTek объявил в Twitter о своих планах по запуску новой мобильной платформы флагманского уровня. По заявлению компании, процессор, который войдёт в семейство Med...

Новый вредонос для Android нацелен на пользователей Netflix, Instagram и Twitter

Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter....

Выход портативной консоли Steam Deck отложили до февраля 2022 года — всё из-за дефицита компонентов

Компания Valve отложила старт продаж портативной игровой консоли Steam Deck на два месяца из-за дефицита поставок компонентов. Теперь первая партия гаджета должна быть поставлена на рынок не ранее фев...

Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей

Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно ...

Европол арестовал семь подозреваемых в связях с хакерами из REvil

Европол объявил об аресте семи подозреваемых, которые, как предполагается, являются аффилированными лицами хакеров из группировки REvil и принимали участие в проведении более 7 тыс. кибератак с начала...

В Forza Horizon 5 ещё до релиза сыграли около 800 тысяч геймеров

Гоночная игра Forza Horizon 5 привлекла около одного миллиона геймеров по всему миру ещё до своего официального релиза, который должен состояться на следующей неделе. Об этом говорит таблица Зала слав...

Акции NVIDIA взлетели на 15 % — аналитики посчитали, что у компании есть большой потенциал в сфере метавселенных

Акции NVIDIA выросли до рекордного уровня на торгах в четверг после того, как аналитики Wells Fargo повысили свою оценку целевой стоимости акций компании примерно на 30 %, заявив, что у производителя ...

Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак

Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых ...

Ford начала продавать электродвигатели, чтобы автовладельцы могли превратить свою машину в электромобиль

Ford начла продавать электрические двигатели отдельно для переоборудования автомобилей с ДВС в электромобили. Речь идёт о системе, которая используется в электрокаре Mustang Mach-E GT. Электродв...

Шифровальщик Chaos атакует игроков Minecraft

Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах. ...

Tencent и автор «Задачи трёх тел» представили Honor of Kings: World — дорогой ролевой экшен по мотивам мобильного хита

Компания Tencent Games и студия TiMi Studio Group анонсировали ролевой экшен в открытом мире Honor of Kings: World по мотивам мобильного хита Honor of Kings. Игру планируется выпустить на нескольких п...

Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак

Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков...

Специалисты iFixit разобрали новые MacBook Pro — отремонтировать ноутбуки Apple стало проще

Специалисты iFixit добрались до новых MacBook Pro. Разобрав новинки, они отметили, что в конструкции ноутбуков есть ряд улучшений в плане ремонтопригодности. Например, батарея теперь не прижата матери...

Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения

Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов. ...

Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов

Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью об...

Первые коммерческие авиарейсы на водородном топливе полетят над Европой в 2024 году

Компания ZeroAvia заявила о разработке 19-местного летательного аппарата, способного «летать исключительно на водороде». Ожидается, что на рейсах между Лондоном и Роттердамом уже с 2024 го...

Facebook подала в суд на украинца, продававшего данные 178 млн пользователей соцсети

Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользователей Facebook при помощи скрапинга, а затем выставил эту информацию на про...

HTC представила беспроводные наушники TWS Plus с активным шумоподавлением и 86 часами автономной работы

HTC, некогда являвшаяся крупным игроком на рынке смартфоном, а теперь специализирующаяся на VR-гарнитурах, представила новые TWS-наушники, которые так и называются — HTC TWS Plus. Устройств...

Второй раз с начала октября Tesla Model 3 и Model Y подорожали на $2000

Пока более дорогие Tesla Model X и Model S готовились поступить в продажу после обновления, в третьем квартале основной объём продаж пришёлся на электромобили Model 3 и Model Y, что снизило среднюю це...

CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon

Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут сто...

Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой

Сегодня Razer расширила своё портфолио комплектующих для ПК, выпустив систему жидкостного охлаждения, корпусные вентиляторы, а также блок питания с рейтингом 80 Plus Platinum. Все устройства оснащены ...

Группировка LightBasin взломала 13 телекомов за последние два года

Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпро...

Магазин Google перестал нормально работать сразу после запуска Pixel 6

Во время запуска нового смартфона Pixel 6 от Google в магазине компании случился сбой. Из-за неизвестной ошибки потенциальные покупатели не смогли приобрести устройство. Об этом пишет Bloomberg. Причи...

Китайских хакеров подозревают в атаках на израильские больницы

Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявление, посвященное недавнему всплеску вымогательских атак, которые были нацел...

Российская Team Spirit стала чемпионом The International 10 и заработала $18 млн

Team Spirit завоевала титул чемпиона The International 10 по Dota 2. В гранд-финале российская команда обыграла китайский коллектив PSG.LGD со счётом 3:2 и заработала $18,2 миллиона. Азиатский коллект...

Министерство финансов США связало транзакции на 5,2 миллиарда долларов с операциями вымогателей

Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось о выявлении биткоин-транзакций на сумму около 5,2 миллиарда долларов. Все э...

Valve запретила игры с NFT и блокчейном в Steam

Игры, использующие технологию блокчейн или позволяющие пользователям производить операции с NFT или криптовалютой, будут запрещены в Steam, согласно новому правилу Valve. На это изменение указал разра...

Ботнет FreakOut атакует уязвимые DVR-устройства

Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) добавило в арсенал малвари недавно опубликованный PoC-эксплоит для Visual Tools...

Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей

Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленни...

Создатель State of Decay делает «игру мечты» в новой студии Possibility Space вместе с ветеранами Ubisoft, EA и Double Fine

Джефф Стрейн (Jeff Strain), основатель Undead Labs (State of Decay) и соучредитель ArenaNet (Guild Wars), объявил об открытии новой студии Possibility Space. В команду вошли опытные сотрудники из...

Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные с помощью GitKraken

Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными....

Смартфон среднего уровня Motorola G51 5G получит чип Snapdragon 750G

Motorola представила среднебюджетный смартфон G50 в августе этого года. Теперь, спустя всего пару месяцев, появилась информация о подготовке к релизу его преемника — Motorola G51 5G засвети...

Это не Mortal Kombat: PETA попросила Ubisoft убрать из Far Cry 6 петушиные бои

Спустя несколько дней после релиза Far Cry 6 организация PETA, выступающая за этичное обращение к животным, призвала Ubisoft убрать из игры петушиные бои. Мини-игру из проекта защитники сравнили с Mor...

Неизвестный взломал Facebook-аккаунт эсминца USS Kidd и стримил Age of Empires

Ранее на этой неделе неизвестный взломал Facebook-аккаунт американского эсминца USS Kidd. На скомпрометированной странице хакер несколько часов стримил, как он играет Age of Empires, причем играл взло...

Microsoft связала 58 % обнаруженных за год кибератак с хакерами из России

Российские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представ...

В Android устранили более 50 уязвимостей

Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Лаборатория искусственного интеллекта DeepMind, входящая в состав Alphabet, впервые принесла прибыль

Исследовательская лаборатория искусственного интеллекта DeepMind, входящая в состав холдинга Alphabet, впервые принесла прибыль. Об этом стало известно из отчёта компании, опубликованного во вторник в...

Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой

Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоумышленники пытаются вынудить пользователей заразить свои устройства, показыв...

В нидерландском Amazon появился Intel Core i9-12900K за €847 и другие процессоры Alder Lake

В нидерландском отделении Amazon появились процессоры Intel Core 12 поколения. Флагманский 16-ядерный процессор Core i9-12900K появился с ценником €847 с учётом налога в 21 %. Модель Core i7...

Китайская хак-группа GhostEmperor использует новый руткит против Windows 10

На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группировки GhostEmperor, которая атакует крупные организации в Юго-Восточной Азии...

Исследование показало, что HDMI- и антенные кабели не имеют необходимой защиты от помех

Согласно результатам исследования экспертов из нескольких европейских ведомств, занимающихся вопросами качества и безопасности устройств связи и телекоммуникационных средств, большинство продающихся с...

Бэкдор Tomiris связывают с хакерами, взломавшими SolarWinds

Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атаках. По ряду признаков он похож на малварь Sunshuttle (он же GoldMax), котора...

Вредонос GriftHorse заразил более 10 млн устройств на базе Android — он распространялся через Play Маркет

Специалисты компании Zimperium, работающей в сфере информационной безопасности, обнаружили массовую кампанию по распространению вредоносного программного обеспечению, которая нацелена на пользователей...

Вредонос BloodyStealer угоняет аккаунты Steam, Epic Games Store и EA Origin

Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи учетных записей от аккаунтов популярных игровых платформ, включая Steam, Epic...

Microsoft снова обновит дизайн Skype, добавит новые функции и улучшит работу

За последние годы Microsoft очень часто обновляла дизайн Skype, однако это не помешает компании сделать это ещё раз. Редмондская компания поделилась планами по запуску совершенно новой, «улучшен...

Камеры марсохода Perseverance играют важнейшую роль в исследовании Красной планеты

В конструкции марсохода Perseverance имеется несколько камер, которые помогают сотням учёных из разных стран мира в исследовании Красной планеты и поиске ответов на разные вопросы, касающиеся далёкого...

Разработчики Google рассказали, как будут внедрять Manifest V3

Компания Google рассказала о планах поэтапно отказаться от использования Manifest V2, который определяет возможности и ограничения для расширений Chrome. Также разработчики поделились планами по дове...

Старые видеокарты AMD получили поддержку трассировки лучей

Графическая библиотека с открытым исходным кодом Mesa получила обновление, которое приносит поддержку трассировки лучей графическим процессорам компании AMD, которые лишены аппаратных ускорителей трас...

Власти США наложили санкции на криптовалютный обменник Suex

Министерство финансов и Казначейство США сообщили о введении санкций против криптовалютного обменника Suex, зарегистрированного в Чешской Республике, но управляющегося из России. По данным американски...

Хакеры атаковали крупную фермерскую компанию в США — это может вызвать дефицит продовольствия

Сельскохозяйственная компания NEW Cooperative из Айовы (США) подвергся атаке программ-вымогателей, что вынудило компанию остановить все свои системы. Хакерская группировка BlackMatter, стоящая за атак...

Оператору DDoS-сервиса DownThem грозит до 35 лет тюрьмы

Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode), работавших с октября 2014 года. Платные пользователи этих сервисов осуществили более 200 000 DD...

Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно

Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Эта компания предоставляла услуги даркнет-х...

Видео: безуспешные попытки подготовить человечество к нависшей угрозе в сюжетном трейлере ELEX II

Издательство THQ Nordic и студия-разработчик Piranha Bytes на онлайн-презентации 10th Anniversary Showcase представили сюжетный трейлер своей научно-фантастической ролевой игры ELEX II. Источник изобр...

Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам

Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы ...

Релиз Battlefield 2042 всё-таки перенесли — на 19 ноября

Вслед за упорными слухами издательство Electronic Arts совместно с разработчиками из DICE и Ripple Effect Studios официально подтвердило перенос даты выхода шутера Battlefield 2042 на более поздний ср...

Хакеры создали Cobalt Strike Beacon для Linux

Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую хакеры уже используют в атаках против организаций по всему миру....

Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик

Mozilla незаметно упростила переход на фирменный браузер Firefox для пользователей Windows 10. Операционная система обеспечивает довольно неудобный способ изменения браузера, используемого по умолчани...

Microsoft купила образовательную платформу TakeLessons

По сообщениям сетевых источников, компания Microsoft купила платформу для офлайн- и онлайн-обучения TakeLessons, чтобы расширить своё присутствие на рынке образования. Условия сделки не были озвучены,...

Microsoft исправила баг в Azure Container Instances

Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instances и позволяла вредоносному контейнеру захватывать другие контейнеры, прина...

Официально: Marvel’s Spider-Man 2 выйдет в 2023 году и предложит сразиться с Веномом

Издательство Sony Interactive Entertainment и студия-разработчик Insomniac Games в рамках презентации PlayStation Showcase 2021 анонсировали продолжение своего супергеройского боевика Marvel’s S...

Новая 0-day уязвимость используется для атак через документы Microsoft Office

Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользов...

ProtonMail теперь предупреждает, что может выдать данные пользователя по запросу властей Швейцарии

Ранее на этой неделе стало известно, что сервис ProtonMail, позиционирующий себя как конфиденциальная почтовая служба, по запросу властей Швейцарии предоставил IP-адреса некоторых пользователей, в рез...

Свежая уязвимость в Atlassian Confluence используется для установки майнеров

Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок....

Mercedes-Benz представила электрический концепт внедорожника G-Wagen

Компания Mercedes-Benz представила электрическую концептуальную версию своего роскошного внедорожника G-Wagen с множеством ярких акцентов и массивными колёсами. Речь идёт об электромобиле Concept EQG,...

Cisco исправила критическую уязвимость в NFVIS

В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

Apple наняла двух бывших инженеров Mercedes-Benz для работы над фирменным электромобилем

Apple наняла двух бывших инженеров Mercedes-Benz. Вероятно, этот шаг был предпринят компанией в рамках разработки фирменного электромобиля, который фигурирует в слухах под названием Apple Car. Транспо...

В Twitter появился Safety Mode, автоматически блокирующий оскорбления

Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онлайн-преследования, а также пресечения деструктивного поведения на платформе....

Twitter запустил «Супер подписки» — эксклюзивный контент за ежемесячную плату

Сегодня Twiter объявила об официальном запуске «Супер подписок» (Super Follows). Это функция позволяет авторам контента предлагать своим читателям платную подписку, оформив которую пользователь сможет...

T-Mobile взломали через уязвимый роутер

Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного оператора, поделились данными о том, как была проведена атака....

Ставшая независимой Arm China выпустила универсальные вычислительные блоки для робомобилей

На прошлой неделе было объявлено, что подразделение Arm Technology China вышло из-под контроля прежнего владельца и объявило себя самостоятельной компанией с амбициозными планами на будущее. Теперь же...

Новая статья: Gamesblender № 533: тактическая RPG с героями Marvel, новая Saints Row, дата выхода Halo Infinite и другое с gamescom 2021

Cвежий трейлер Dying Light 2 слабо обнадеживает; дата выхода режиссерской версии Death Stranding; переносы Horizon Forbidden West и LEGO Star Wars: The Skywalker Saga, а также многое другое. С вами Ga...

Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%

Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших SSD» на различных сайтах, стал работать заметно медленнее. Оказалось, компани...

Biwin представила модули DDR4-памяти HP V10 RGB с низкими задержками на чипах Samsung B-die

Китайская компания Biwin пополнила ассортимент продукции под торговой маркой HP новыми комплектами оперативной памяти серии HP V10 RGB. Производитель предлагает энтузиастам наборы из двух и четырёх мо...

Технологические сети 75% промышленных компаний открыты для хакерских атак

Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов эксперты компании получили доступ в технологический сегмент сети 75% промышл...

Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей

ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые работают с платформой Microsoft Power Apps....

Microsoft обновила приложение PowerToys в Windows 11

Разработчики из Microsoft продолжают обновлять приложения Windows, чтобы они выглядели более современно и соответствовали общему стилю Windows 11. Прежде были обновлены инструменты «Ножницы», «Калькул...

Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя

Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал им миллион долларов в биткоинах, если они помогут развернуть шифровальщика B...

SpaceX Dragon отправится к МКС 28 августа

Космическое агентство NASA объявило дату и время следующей отправки груза на МКС. При благоприятных погодных условиях и отсутствии непредвиденных осложнений грузовой корабль SpaceX Dragon стартует в 3...

Пользователи 3D-принтеров получили доступ к чужим устройствам из-за сбоя The Spaghetti Detective

Сбой произошел в работе сервиса The Spaghetti Detective, предлагающего владельцам 3D-принтеров средство для защиты от так называемой «вермишели», которая порой возникает во время печати. Из-за ошибки ...

AMD запустила новый open source портал Infinity Hub

Компания AMD запустила Infinity Hub, новый портал для проектов с открытым исходным кодом, которые используются в HPC. Это не первая инициатива компании в данной области, но, пожалуй, пока самая интере...

Обнаружены новые доказательства, связывающие вымогателя Diavol с TrickBot

Специалисты IBM X-Force изучили новый образец вымогателя Diavol, который продемонстрировал четкую связь малвари с разработчиками ботнета TrickBot (эту хак-группу обычно называют Wizard Spider)....

Автопилот Tesla стал фигурантом ещё одного расследование федеральных органов США

Американские сенаторы попросили нового председателя Федеральной торговой комиссии США изучить маркетинговые заявления Tesla, которая уверяет, что её продвинутая система помощи водителю Autopilot спосо...

Ученые считают, что промежуточные устройства можно использовать для масштабных DDoS-атак

На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, посвященный новому способу амплификации DDoS-атак. Исследователи утверждают, чт...

Microsoft добавила Xbox Series X пользовательский интерфейс с разрешением 4К

Сегодня Microsoft начала тестировать новый интерфейс для Xbox Series X, оптимизированный под экраны с разрешением 4К. Участники канала Alpha Skip-Ahead программы предварительной оценки Xbox получили д...

Edgecore представила точки доступа EAP101 и EAP102 c Wi-Fi 6, Bluetooth, ZigBee и PoE-портами 2.5GbE

Компания Edgecore Networks анонсировала точки доступа EAP101 и EAP102, предназначенные для использования внутри помещений. Новинки могут применяться в корпоративном сегменте, в области Интернета вещей...

Уязвимости ProxyShell эксплуатируют для установки бэкдоров

Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....

Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare

ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют их для развертывания пейлоадов вымогателя Magniber....

Razer представила беспроводные наушники Hammerhead True Wireless с подсветкой RGB

Компания Razer объявила о выпуске второго поколения полностью беспроводных наушников Hammerhead True Wireless погружного типа. Особенностью новики стало наличие фирменной RGB-подсветки Razer Chroma. З...

Mercedes-Benz начала принимать предзаказы на флагманский электромобиль EQS — цена от $124 тысяч

Mercedes-Benz подтвердила, что её флагманский электрический седан EQS будет стоить не менее $100 тысяч. Компания уже начала принимать предварительные заказы на транспортное средство в Герман...

Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети

Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей....

Корейские учёные предложили встраивать тепловизоры в телефоны

Группа учёных из Южной Кореи разработала тепловизор на основе микроболометра. Модуль отличается простотой в обращении, высокой точностью работы и скромной себестоимостью, что позволяет интегрировать е...

Apple будет искать детское порно среди фотографий пользователей

Компания Apple будет искать среди пользовательских изображений признаки сексуального насилия над детьми. В компании уверяют, что заботятся о приватности пользователей, однако многие эксперты встревоже...

Google размышляла над покупкой Epic Games во время спора из-за Fortnite

Согласно недавно опубликованным судебным документам, Google рассматривала возможность покупки Epic Games в то время, когда между компаниями возник конфликт из-за игры Fortnite для Android. Компания Ep...

Cisco устранила уязвимости в своих VPN-маршрутизаторах

Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обсл...

Все видеокарты Radeon RX 6000 вместе взятые не смогли обогнать GeForce RTX 3090 по популярности в Steam

Согласно свежему ежемесячному отчёту Steam Hardware Survey об оборудовании и программном обеспечении пользователей платформы Steam, компания NVIDIA продала больше видеокарт GeForce RTX 3090, чем AMD в...

Атака DeadRinger нацелена на телекоммуникационные компании Юго-Восточной Азии

Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных услуг из Юго-Восточной Азии, обслуживающие десятки миллионов клиентов, были ...

По стопам Apple: магнитный коннектор MagDart на смартфонах Realme будет использоваться не только для зарядки, но и для аксессуаров

Недавно стало известно, что Realme готовится представить смартфон Flash с магнитной зарядкой беспроводной MagDart, аналогичной Apple MagSafe. Теперь стало известно, что, как и технология Apple, MagDar...

Британский регулятор окончательно одобрил SK Hynix поглощение бизнеса Intel по производству NAND и SSD

Британское Управление по конкуренции и рынкам (CMA — Competition and Markets Authority) окончательно одобрило SK Hynix поглощение подразделений Intel, специализирующихся на производстве NAND и S...

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт

На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того, в PyPI были исправлены три уязвимости, одна из ко...

Microsoft откажется в Windows Server 2022 от полугодовых выпусков обновлений

Компания Microsoft намерена изменить схему обновлений Windows Server 2022. Эта версия лишится традиционных полугодовых обновлений, а пользователям, которым по тем или иным причинам требуются частые об...

Банковский троян Coper нацелен на пользователей из Колумбии

Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока банкеры нацелены на колумбийских пользователей, однако, исследователи считаю...

Huawei представила смартфон Nova 8 SE Vitality Edition с процессором Kirin 710A, сделанным в Китае

Китайский техногигант Huawei не собирается уходить с рынка смартфонов, несмотря на американские санкции, которые ограничивают его возможности. Сама компания заявляет, что выпускает смартфоны для того,...

В iOS исправили проблему, связанную с именами сетей Wi-Fi

Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая могла привести к отказу в обслуживании или выполнению произвольного кода....

Поддержка Face ID появится в компьютерах Apple Mac в течение «пары лет»

Компания Apple намерена добавить поддержку функции разблокировки устройства по лицу пользователя Face ID в свои компьютеры Mac в ближайшие «пару лет». Об этом заявил известный журналист и ...

Из-за захвата домена на крупных новостных сайтах показали порно

Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы обнаружили, что вместо обычных видео в статьях отображаются порно-ролики. Это пр...

Amazon ищет специалиста по блокчейну и цифровым валютам

Компания Amazon ищет эксперта в области криптовалют и блокчейна для развития направления Amazon Digital Currency (англ. — цифровая валюты Amazon). Соответствующее объявление о поиске специа...

DuckDuckGo запустил почтовый сервис, помогающий избавиться от трекеров в письмах

Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают составлять профили пользователей для таргетированной рекламы. ...

Крупнейший завод по производству iPhone пострадал в из-за наводнения

Сильное наводнение в Китае привело к отключению электричества на крупнейшем заводе, занимающемся производством iPhone. Сообщается, что в заводские помещения проникла вода. По словам рабочих, фабрике F...

Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange

США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange....

Windows 10 тоже будет поддерживать технологию DirectStorage для быстрой загрузки игр

Компания Microsoft подтвердила, что её технология DirectStorage, повышающая скорость загрузки в играх, будет поддерживаться не только новой операционной системой Windows 11, но также и актуальной Wind...

Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций

Для подписчиковСегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исхо...

Apple по просьбе Amazon удалила из App Store приложение Fakespot, определяющее поддельные отзывы

Мобильное приложение Fakespot, которое анализирует отзывы к товарам на торговых онлайн-платформах для выявления поддельных, больше недоступно для загрузки из магазина цифрового контента App Store. Сог...

Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru

Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаруж...

Испанцы обвинили Apple в преднамеренном замедлении iPhone в iOS 14.5 и требуют компенсации

Организация потребителей и пользователей Испании (OCU) на прошлой неделе направила Apple письмо с требованием выплатить компенсацию пользователям iPhone 12, iPhone 11, iPhone 8 и iPhone XS за якобы пр...

SonicWall предупреждает: ее продукты с устаревшей прошивкой неизбежно будут использовать вымогатели

Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, заявив о «неизбежной вымогательской кампании», которая будет нацелена на прод...

EVGA представила блоки питания SuperNOVA P+ мощностью до 1600 Вт

Компания EVGA представила полностью модульные блоки питания серии SuperNOVA P+, спроектированные для мощных игровых систем. В неё вошли модели мощностью 1300 и 1600 Вт. Обе новинки имеют сертификацию ...

Более 780 000 почтовых ящиков, скомпрометированных Emotet, снова в безопасности

Представители Spamhaus сообщили, что более 780 000 почтовых ящиков, ранее взломанных для распространения Emotet, вернулись к своим владельцам....

Virgin Galactic разыграет в лотерею бесплатное (почти) путешествие в космос

Компания Virgin Galactic объявила о розыгрыше космического путешествия на их корабле. Полёт запланирован на 2022 год. Об этом пишет The Verge. Заветный билет разыграют в ходе лотереи на фандрайзи...

Проект Ransomwhere создает базу данных выплат вымогателям

Проект Ransomwhere, созданный студентом Стэнфордского университета и ИБ-исследователем из Krebs Stamos Group, создает бесплатную и открытую базу данных о платежах, которые были переведены различным вы...

Улучшенная версия The Witcher 3: Wild Hunt для ПК и новых консолей получит бесплатный контент по мотивам сериала от Netflix

Польская студия CD Projekt RED в официальном микроблоге своей серии видеоигр «Ведьмак» показала обложку улучшенной версии The Witcher 3: Wild Hunt и анонсировала дополнительный контент для...

Онлайн-тренинг и конференция по кибербезопасности Cyber Polygon 2021 пройдут уже завтра

9 июля 2021 года состоится технический тренинг по кибербезопасности для корпоративных команд, а также онлайн-конференция с участием первых лиц глобальных организаций. Ежегодно в тренинге принимают уча...

Устроиться на работу теперь можно прямо через TikTok

TikTok тестирует инструмент для найма сотрудников, который позволит пользователям сервиса отправлять видео-резюме в такие компании, как сеть ресторанов Chipotle, сеть магазинов Target и платформа Shop...

Google заменит APK форматом Android App Bundle

Разработчики Google объявили, что с августа 2021 года все новые приложения, загружаемые в Google Play Store, должны будут использовать новый формат Android App Bundles (AAB), вместо привычного APK (A...

Электромобильный стартап Rimac получил контроль над Bugatti — сверхмощных электрокаров станет больше

Хорватский стартап по производству электромобилей Rimac объявил об объединении с известной компанией по производству суперкаров Bugatti, принадлежащей немецкому концерну Volkswagen. В рамках согл...

ASUS выпустит обновлённый ZenBook 15 с экраном 4K OLED, процессорами Ryzen 5000H и графикой GeForce RTX 3050 Ti

По данным портала MyLaptopGuide, компания ASUS готовит к выпуску обновлённую модель ноутбука ZenBook 15 (UM535QE). Новинка предложит OLED-экран с разрешением 4K, процессоры AMD серии Ryzen 5000H, а та...

Проблема PrintNightmare получила новый CVE-идентификатор, но не патч

Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалась гораздо серьезнее, чем считали изначально. Проблеме был присвоен собственн...

Создатели Dying Light 2 Stay Human рассказали о монстрах в игре и показали новый геймплейный трейлер

Как и было обещано, 1 июля польская студия Techland провела второй эпизод своей информационной передачи Dying 2 Know о предстоящем зомби-экшене в открытом мире Dying Light 2 Stay Human. Источник ...

Приложения для знакомств стали безопаснее, но не с точки зрения приватности

Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее популярных приложений в мире: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, He...

Заблудший самолёт сорвал запуск ракеты Falcon 9 с 88 спутниками на борту

Американская компания SpaceX отложила пуск ракеты-носителя Falcon 9 с десятками спутников на борту всего за 11 секунд до старта. Причиной отмены старта стал самолёт, который вошёл в свободную от полёт...

Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов

Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную поч...

Крупные производители чипов поддержали покупку Arm компанией NVIDIA

По сообщениям сетевых источников, спорная сделка по покупке британского разработчика микросхем Arm американской технологической компанией NVIDIA получила одобрение крупных отраслевых представителей. С...

Microsoft официально представила Windows 11

Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Android-приложения теперь можно будет запускать как любые другие, Internet Explor...

Amazon купила конфиденциальный мессенджер Wickr

Приложение для обмена зашифрованными сообщениями Wickr, которое было создано в 2012 году, приобрела компания Amazon. Об этом было объявлено сегодня, условия сделки не раскрываются. Вице-президент Amaz...

Шифровальщик Clop продолжает работу даже после серии арестов

Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестеро подозреваемых, каким-то образом связанные с Clop,...

AirPods третьего поколения выйдут позже в этом году — уже стартовали поставки компонентов

По меньшей мере семь поставщиков Apple уже начали отгрузки электронных компонентов для будущих продуктов компании, в том числе для беспроводных наушников AirPods третьего поколения. Последние, как ожи...

Мошенники пытаются выдать себя за хак-группу DarkSide

Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, работающим в энергетическом и пищевом секторах....

Начали расти цены на ноутбуки, периферию и другую электронику, и майнеры тут ни при чём

Как пишет The Wall Street Journal, продолжающийся мировой дефицит полупроводников обеспечивает рост рост цен на такие потребительские продукты, как ноутбуки и принтеры, и уже угрожает повышением цен н...

В Google Messages появилась поддержка изменения размера шрифта сообщений

Разработчики из Google периодически улучшают приложение «Сообщения» (Messages), которое является стандартным средством обмена сообщениями на устройствах, работающих под управлением Android...

Алгоритмы шифрования 2G-сетей были намерено ослаблены

Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования, которые все еще используются в мобильных сетях, уязвимы и позволяют следит...

NASA и Boeing объявили о готовности Starliner к новому тестовому полёту к МКС

Национальное управление по аэронавтике и исследованию космического пространства США (NASA) и корпорация Boeing объявили в среду об устранении всех проблем, выявленных независимой группой экспертов в х...

Мошенники рассылают людям фальшивые кошельки Ledger

СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают жертвам от лица компании, якобы для замены старых устройств «в целях безопасн...

Производитель ядерного оружия пострадал от атаки REvil

Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки....

Fox Corp. инвестирует $100 млн в проект с NFT-токенами

Медиакомпания Fox Corp. присоединилась к числу инвесторов, которые вкладывают большие деньги в проекты, связанные с невзаимозаменяемыми токенами (NFT), видом криптографических токенов, используемых дл...

Кооперативный фэнтезийный экшен Babylon’s Fall стал игрой-сервисом и выйдет на PlayStation 5

Как и было обещано, издательство Square Enix и студия-разработчик PlatinumGames в рамках второго эпизода Square Enix Presents устроили новую демонстрацию своего кооперативного экшена Babylon’s F...

SteamHide прячет малварь в изображениях в профилях Steam

Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....

Серверные процессоры Intel Xeon Sapphire Rapids будут оснащены HBM-памятью

То, что грядущие серверные процессоры Intel Xeon Sapphire Rapids помимо контроллера DDR5 получат ещё и поддержку памяти HBM, уже давно не секрет. Соответствующие изменения в документации для разработч...

Хакеры похитили исходные коды у Electronic Arts

СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты....

Garmin обновила компактные видеорегистраторы Dash Cam, добавив голосовое управление и запись видео в облако

Компания Garmin пополнила семейство компактных видеорегистраторов Dash Cam целым рядом новых моделей — Dash Cam Mini 2, Dash Cam 47, Dash Cam 57 и Dash Cam 67W. Ключевой особенностью новинок явл...

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes

Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников являет...

Голосовой помощник Apple Siri теперь сможет работать без подключения к интернету

Сегодня Apple представила множество программных новинок, включая мобильную операционную систему iOS 15. Она принесёт на устройства компании ряд значимых нововведений, одно из которых существенно повыс...

Новая версия E-ATX платы Gigabyte MZ72-HB0 получила поддержку AMD EPYC 7003

Компания Gigabyte в рамках Computex 2021 анонсировала новую ревизию материнской платы MZ72-HB0, предназначенной для построения двухсокетных серверов на аппаратной платформе AMD. Решение выполнено в фо...

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS

Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит....

Tesla отзовёт ещё почти 7700 электромобилей Model 3 и Model Y — на этот раз из-за проблем с ремнями безопасности

Согласно сайту Государственная администрация контроля безопасности на дорогах США (NHTSA), компания Tesla инициировала два новых отзыва электромобилей из-за возможных проблем с ремнями безопасности. О...

Власти США захватили домены, которыми пользовалась хак-группа APT29

Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась русскоязычная хакерская группа APT29....

Twitter начнёт показывать в историях Fleets полноэкранную рекламу

Twitter заявила, что начнёт добавлять в Fleets, собственный аналог историй в Facebook или Instagram, полноэкранную рекламу. По всей видимости, пользователи довольно тепло приняли «новую»&n...

Взломщики SolarWinds распространяли бэкдор NativeZone

Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари....

В России выпустят смартфон для госкомпаний с отечественной системой «Аврора» или Android на выбор

Один из крупнейших в РФ дистрибуторов электроники «Марвел-Дистрибуция» планирует начать в середине этого лета производство смартфона под брендом F+ pro, на который будет устанавливаться по...

Канадская почта пострадала от утечки данных

Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки....

Среди доступных в Lost Judgment классических игр Sega появится файтинг Sonic the Fighters

Японская студия Ryu Ga Gotoku у себя в микроблоге объявила о расширении списка классических игр Sega, которые будут доступны в предстоящем детективном экшене Lost Judgment. Источник изображения: Sega ...

В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES

Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектирования. ...

Xiaomi пообещала обогнать Apple по поставкам смартфонов в этом квартале, а в ближайшие 3-5 лет отобрать лидерство у Samsung

В настоящее время Xiaomi занимает третью строчку рейтинга по глобальным объёмам поставок смартфонов. Сегодня компания объявила о своих планах на следующую пятилетку. Президент Xiaomi Group Лу Вей...

Почтовый клиент Mozilla Thunderbird хранил ключи OpenPGP открытым текстом

Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате простого текста. В настоящее время баг уже исправлен....

Плавучие ветряные электростанции расширят горизонты добычи альтернативной энергии

Сегодня компания General Electric поделилась некоторыми новыми деталями концепции плавучих ветряных электростанций. Она надеется решить ключевые проблемы этого типа источников энергии с помощью передо...

Google Chrome сбоит в Windows 10 и Linux

В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал функционировать у многих пользователей Windows 10 и Linux....

Монитор AOC Agon AG324UX подходит для игровых консолей нового поколения

Компания AOC расширила ассортимент игровых мониторов, анонсировав модель Agon AG324UX. В нём использована матрица IPS диагональю 31,5 дюйма с разрешением 3840 × 2160 пикселей, что соот...

Файлы Ирландской службы здравоохранения расшифровали бесплатно, но хакеры все равно угрожают продать их

Операторы шифровальщика Conti, недавно атаковавшего Национальную службу здравоохранения Ирландии, опубликовали инструмент для дешифровки файлов бесплатно, однако сообщили, что все равно намерены опубл...

Tencent показала рост несмотря на падение акций — выручка увеличилась на 25 %

Компания Tencent продолжает расти несмотря на падение акций. Согласно свежему квартальному отчёту, выручка и доходы холдинга растут несмотря на усиление регулирования со стороны государства. Об этом п...

Глава Colonial Pipeline подтвердил, что компания заплатила преступникам 4,4 млн долларов

В интервью изданию Wall Street Journal глава компании Colonial Pipeline Джозеф Блаунт заявил, что компания была вынуждена заплатить вымогателям выкуп, чтобы как можно быстрее оправиться от атаки шифро...

Прибыль Gigabyte за первый квартал взлетела на 150 %

Компания Gigabyte, по сообщению ресурса DigiTimes, в первом квартале текущего года показала рекордную прибыль, несмотря на общемировой дефицит компьютерных комплектующих, пандемию и непростую экономич...

Представлена первая версия Lima — окружения для запуска Linux-приложений на macOS

Сегодня был опубликован первый выпуск проекта Lima (Linux-on-Mac), призванного дать пользователям возможность запускать Linux-программы на macOS. Своей реализацией Lima напоминает «Подсистему Wi...

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны

Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники тр...

На хакерском форуме XSS запретили рекламу вымогательского ПО

Японский миллиардер, который через два года облетит Луну, в конце текущего года слетает на МКС

Японский миллиардер Юсаку Маэдзава (Yusaku Maezawa), основатель японской сети модной одежды Zozotown, заключивший контракт на полёт вокруг Луны на космическом корабле SpaceX в 2023 году, объявил, что ...

Малварь XcodeGhost заразила 128 000 000 iOS-устройств

В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 12...

Китай запретит 5G-оборудование Ericsson в ответ на санкции Швеции против Huawei

По сообщениям сетевых источников, Китай даёт последнюю возможность Швеции отменить запрет на использование в стране телекоммуникационного оборудования компании Huawei. Если этого не случится, то власт...

HTB Sharp. Потрошим сервис на .NET через .NET Remoting Services

Для подписчиковВ этой статье я покажу, как эксплуатировать уязвимость в .NET Remoting Services, а затем мы получим управление хостом с помощью фреймворка PowerShell Empire. А полигоном нам послужит ма...

Clubhouse стал официально доступен на Android

Голосовая социальная сеть Clubhouse, которая набрала немалую популярность за последние месяцы, в скором времени станет доступна пользователям Android-устройств. Около года платформой пользовались толь...

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже по...

Intel представила процессоры Xeon W-1300 – Rocket Lake для рабочих станций

Intel добавила в свою базу данных процессоры Xeon W-1300 для рабочих станций начального уровня. В отличие от аналогов для домашних ПК, новые чипы Xeon поддерживают память ЕСС и поставляются с графикой...

Из-за бага Windows Defender создает тысячи файлов в Windows 10

Пользователи заметили, что из-за ошибки Windows Defender заполнял загрузочный диск Windows 10 тысячами бесполезных файлов. ...

Выяснилось, что из-за споров Microsoft и Apple по поводу xCloud пострадал потоковый игровой сервис Shadow

В 2020 году Microsoft начала борьбу с Apple за возможность разместить xCloud или Xbox Game Streaming в App Store. Жертвой этого противостояния стало iOS-приложение потокового игрового сервиса Shadow, ...

Перечитываем «Хакер». Лучшие статьи из номера 193 «Вардрайвинг на расстоянии»

В этой рубрике мы продолжаем перетряхивать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. На этот раз перед нами номер 193. Давай посмотрим, что ...

Обзор The Last of Us Part II от сотрудников Microsoft: необычная режиссура, превосходная графика и плохая стрельба

В ходе судебного разбирательства между Apple и Epic Games в Сеть просочилось августовское портфолио игрового подразделения Microsoft. Документ содержал информацию о сроках консольной эксклюзивности S....

Facebook купила разработчика военного VR-симулятора Onward

Компания Facebook продолжает покупать студии, занимающиеся разработкой VR-проектов. На этот раз подразделение Facebook Oculus пополнилось разработчиками студии Downpour Interactive, получившей известн...

В менеджере пакетов Composer исправлен критический баг

Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к ата...

Марсианский вертолёт Ingenuity не смог взлететь в четвёртый раз, но скоро попытается снова

Марсианский вертолёт «Изобретательность» (Ingenuity) до сегодняшнего дня успешно справлялся со всеми трудностями, которые ждали его на Красной планете. Дрон уже успел совершить три успешны...

ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet

Миллионы адресов электронной почты, собранные ботнетом Emotet для распространения малвари, оказались в руках Федерального бюро расследований (ФБР). Теперь правоохранители передали эти данные Трою Хант...

Засуха на Тайване достигла критического уровня для полупроводниковой отрасли — дефицит чипов может усилиться

Президент Тайваня Цай Инь-Вень (Tsai Ing-Wen) призвал страну к экономии воды, поскольку островное государство столкнулось с самой сильной засухой за последние 60 лет. Цай отметил, что засуха сильно уд...

Emotet самоуничтожился на всех зараженных машинах

25 апреля 2021 года, малварь Emotet должна была самоуничтожиться на зараженных машинах. Эту «бомбу замедленного действия» в код вредоноса в начале года внедрили правоохранительные органы. ...

Глава Intel Пэт Гелсингер покинул совет директоров VMware

Пэт Гелсингер (Pat Gelsinger) недавно ушёл с поста исполнительного директора VMware на такую же должность в Intel. Он планировал сохранить свою должность в совете директоров компании. Но VMware подала...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker

Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устра...

Европейские ретейлеры начали готовиться к релизу GeForce RTX 3080 Ti

На днях сообщалось, что коробки с пока не анонсированными видеокартами GeForce RTX 3080 Ti Ventus 3X OC от компании MSI были замечены в одной из таможенных транзитных зон. Точно такая же видеокар...

Баг в продуктах Trend Micro эксплуатируют хакеры

Компания Trend Micro сообщила, что злоумышленник используют ошибку в ее антивирусных продуктах, чтобы получать права администратора в Windows....

Приложения Twitter для Android и iOS получили поддержку изображений формата 4K

Пользователи мобильного приложения Twitter на устройствах с Android и iOS теперь имеют возможность публиковать и просматривать изображения в формате 4K. Сообщение об этом появилось в официальном аккау...

Технология FLoC пока отключена в Microsoft Edge

Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем браузере Edge. ...

Видео: боевые титаны и новая легенда в свежей короткометражке Apex Legends

Издательство Electronic Arts и студия Respawn Entertainment представили анимационную короткометражку «Нордстар» королевской битвы Apex Legends из цикла «Истории из Внешних земель&raq...

Microsoft значительно улучшила браузер Edge для Android-устройств

С момента запуска нового браузера Edge, построенного на базе Chromium, Microsoft прикладывает массу усилий для его продвижения. Мобильные версии обозревателя развиваются не так активно, но, похоже, чт...

NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров

Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible стала целью тайпсквоттеров, которые распространяют малварь. ...

Суд отменил решение, обязавшее Apple выплатить $506 млн в патентном споре по технологиям LTE

Прошлым летом Apple проиграла судебный процесс по патентам LTE, инициированный Optis Wireless, и была вынуждена выплатить компенсацию в размене $506 млн. Тогда Apple заявила, что будет обжаловать это ...

В Chrome снова исправляют 0-day уязвимости

Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих багов уже доступны эксплоиты. ...

Новая статья: Обзор смартфона Xiaomi Redmi Note 10 Pro: шаг вперед, два назад

Выход очередного Redmi и особенно Redmi Note — это, конечно, не главное событие года, но в мире околобюджетных гаджетов вполне тянет на таковое. Каждый Redmi вот уже который год задает планку среди не...

Операторы шифровальщиков Maze и Egregor «заработали» более 75 млн долларов в биткоинах

ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв. ...

Volkswagen представит крупный электрический кроссовер ID.6 во второй половине апреля

21 апреля в Шанхае начнёт работу автосалон, на котором ожидается анонс ряда новинок ведущих автопроизводителей, включая электрический кроссовер ID.6 компании Volkswagen (VW). В преддверии старта мероп...

Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только

Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийс...

Создатель God of War: PlayStation нанесёт «ответный удар» по Xbox Game Pass

Режиссёр оригинальной God of War Дэвид Яффе (David Jaffe) в рамках недавней трансляции на своём YouTube-канале обмолвился, что Sony готовит «ответный удар» сервису Xbox Game Pass от Micros...

В каталоге приложений AppGallery обнаружили малварь

В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы....

Цены на смартфоны резко вырастут в ближайшие месяцы — во всём виноват дефицит чипов

В последнее время весь рынок страдает от всё усугубляющегося дефицита микросхем. Он охватил многие области, начиная от автомобильной промышленности и заканчивая бытовой техникой, ПК, смартфонами и дру...

Обнаружена крупная утечка контента для взрослых с платформы OnlyFans

В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов д...

Учёные впервые в истории подключили человеческий мозг к компьютеру по беспроводной сети

Через несколько месяцев после того, как Илон Маск (Elon Musk) представил рабочий прототип чипа Neuralink, имплантированный в мозг свиньи, Специалисты из Университета Брауна в Род-Айленде (США) установ...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Вредоносные читы и моды используются для атак на геймеров

ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как правило, содержат малварь и представляют опасность д...

Следующий iPhone SE получит старый дизайн с маленьким 4,7-дюймовым экраном

По словам авторитетного аналитика Росса Янга (Ross Young), следующее поколение iPhone SE, запуск которого запланирован на 2022 год, получит такой же 4,7-дюймовый дисплей как и текущая модель. Серьёзны...

DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке

В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на конфиденциальность поисковика объясняют, что это вовсе не помешает производ...

Представлена архитектура ARM v9 — новый уровень производительности, трассировка лучей и другое

Сегодня ARM сообщила, что такие возможности, как трассировка лучей и шейдинг с переменной скоростью вскоре станут доступны не только пользователям ПК. Компания анонсировала архитектуру ARM v9, которая...

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса

Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Micros...

На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и...

В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА

Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру

Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы ко...

Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)

Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть...

69% малвари с функцией обхода песочниц используется для шпионажа

Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песочниц и средств анализа....

Сайты на базе Drupal уязвимы перед атаками двойных расширений

Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужим сайтом....

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи

Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались дост...

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты

В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, от...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP

Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявл...

Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework

Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов. ...

По модели «вымогатель как услуга» работают более 25 хакерских групп

Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои услуги по схеме Ransomware-as-a-Service (RaaS). То есть они сдают свою вымо...

Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud

Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент повлиял даже на работу розничных магазинов. ...

Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей

СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнете уже опубликовали информацию 46 000 000 пользователей. ...

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей

На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей. ...

Чаще всего малварь попадает на Android-устройства через Google Play Store

Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования. Эксперты изучили, по каким каналам вредоносные приложения попадают на ус...

Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы

Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, работающих под управлением Android 7.1 (Nougat) и более старых версий ОС. Дело в...

Еще один пакет npm воровал информацию из браузеров и Discord

Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени. ...

23 600 взломанных БД утекли с сайта, собиравшего утечки данных

Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распространяются на хакерских формах. ...

Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов

Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подвергся атаке шифровальщика Ragnar Locker. Хакеры уже разместили на своем сайте...

Исходники GitHub выложили на GitHub. В компании отрицают взлом

Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....

Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки

Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. ...

Компьютер в клавиатуре. Представлена Raspberry Pi 400

Инженеры Raspberry Pi Foundation представили не совсем обычный гаджет, отличный от привычных всем одноплатников. Raspberry Pi 400 – это полноценный компьютер, размещенный в корпусе небольшой клавиатур...

В Google Chrome исправили вторую 0-day уязвимость за две недели

Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам. ...

Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз

«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в...

Шифровальщик Maze сворачивает свои операции

Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor. ...

Разработчики Qnap предупредили об опасных багах в QTS

Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связанных с инъекциями команд. ...

Вышло обновление, удаляющее Adobe Flash из Windows

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения его повторной установки....

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds. ...

Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за январь-июнь 2020 года рост киб...

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала....

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полно...

Barnes &Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании

Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные....

Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git

Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .git, но также позволит скачать чужой репозиторий, со всеми конфиденциальными ф...

Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси....

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит....

Гигант книжного бизнеса Barnes &Noble подвергся хакерской атаке

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли...

Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком ...

Технологические компании и власти вывели из строя инфраструктуру ботнета TrickBot

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что эксперты Киберкомандования США также...

Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США. ...

Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок. ...

Сотрудник Tesla был уволен из-за саботажа работы завода

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был уволен один из сотрудников, саботиров...

Злоумышленники используют службу Windows Error Reporting для бесфайловых атак

Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения бесфа...

Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей

Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры м...

Мошенники используют Zoom для рассылки фишинговых писем

Исследователи Group-IB заметили, что злоумышленники активно эксплуатируют бренд сервиса для видеоконференций Zoom и присылают пользователям вредоносные послания с официального адреса no-reply@zoom[.]u...

Четыре пакета npm собирали данные пользователей

Специалисты выявили четыре пакета npm, которые собирали и отправляли своим создателям такие данные о пользовательских машинах, как IP-адрес, имя пользователя компьютера, путь к домашнему каталогу, мод...

Группировка XDSpy оставалась незамеченной 9 лет

Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала государственные и частные компании в Беларуси, Молдове,...

Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов

Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи ...

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех

Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплат...

На Pastebin появились функции защиты паролем и самоуничтожения контента

ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками. ...

Cеть медучреждений UHS пострадала от вымогательской атаки

Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрто-Рико, стала жертвой вымогательской атаки. По данным СМИ, за инцидентом сто...

Транспортная компания CMA CGM подверглась атаке Ragnar Locker

Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика. ...

Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров

Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от их лица оптовые партии офисных товаров (в основном картриджей с тонером для п...

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов

Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества, от подмены SIM-...

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям транзакций клиентов примерно в 200 интерне...

Эксперты предупреждают: активность LokiBot растет

Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари LokiBot, которая увеличивается с июля текущего года. ...

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков компаний по всему миру. ...

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом....

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков видеоигр и телекоммуникационные компании. В итоге прави...

«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему

Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обуча...

В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари

Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot впервые вошел в десятку самых распространенных вред...

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами. ...

Исследователь много лет держал в тайне баг в Bitcoin Core

Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в секрете, но теперь информация все же вышла наружу, так как опасности подвергла...

Инженеры Intel исправили критический баг в AMT и ISM

На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость. ...

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов....

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON....

SWIFT: деньги редко отмывают с помощью криптовалют

Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а преступники предпочитают подстав...

Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета....

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов. ...

10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»

Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», который состоится 10-11 сентября 2020 года в Москве. ...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом ч...

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году. ...

На страже безопасности. Изучаем возможности Ideco UTM 8

Если ты администрируешь большую локальную сеть, рано или поздно тебе придется решать задачи фильтрации трафика, защиты от внешних вторжений и безопасного подключения удаленных сотр...

Бывший инженер Cisco признался в удалении 456 виртуальных машин

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018 году этот инцидент повлек за собой нарушение в работе более 16 000 акк...

Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Дан...

Новозеландская фондовая биржа приостановила работу из-за DDoS-атак

Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько...

В Twitter обезвредили пропагандистский ботнет Dracula

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой. ...

Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера

Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее время в шведском суде идет разбирательство с VPN-провайдером OVPN, чьими услу...

Систему быстрых платежей использовали для кражи средств

Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиентов. ...

За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты, специалисты ZDI поделились интересной статистикой. ...

Университет Юты выплатил вымогателям 457 000 долларов

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах. ...

Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о взломе, а также заплатил хакерам за молчание....

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную ци...

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных

Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000 записей, содержащих личные данные. ...

Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки

Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компания подверглась атаке неназванного шифровальщика. ...

Исследователи получили 1,5 млн звонков на номера, которых никто не знал

Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В течение 11 месяцев исследователи управляли 66 606 телефонными линиями и за это в...

ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами

ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из групп...

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен

Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem ...

Citrix ожидает атак на свежие проблемы в XenMobile

На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи...

Mozilla увольняет 250 сотрудников и переориентируется на коммерческие продукты

Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии коронавируса, не удастся претворить в жизнь....

Китайские эксперты удаленно взломали Mercedes-Benz E-класса

Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать кр...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek

Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее. ...

CCleaner обнулил настройки дополнений в Firefox

Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных условиях, сбрасывало все настройки установленных дополнений для браузера Firefo...

Атака EtherOops использует проблемы кабелей Ethernet

Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей....

Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами

Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которого обвиняют в недавнем взломе Twitter. Дело в том, что заседание проходило в ...

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее. ...

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные. ...

Более 40 роутеров Netgear не получат патчей для RCE-бага

В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством...

Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного

Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств нужно было собрать 60 000 долларов, но в настоящий момент собрано...

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно

Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее. ...

Павел Дуров снова критикует Apple

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на рынке. Теперь Дуров опубликовал новый пост, посвященный тому, как поли...

Вредонос QSnatch заразил более 62 000 устройств QNAP

Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших устройств. ...

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая зара...

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF

CouchSurfing расследует утечку данных 17 млн пользователей

Массовый сбой в работе Blu-ray плееров Samsung был связан с конфигурационным файлом XML

Стали известны причины, по которым месяц назад в работе Blu-ray плееров и домашних кинотеатров компании Samsung возникли серьезные проблемы. ...

Adobe выпустила несколько экстренных патчей

Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в ...

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко не всегда является правдой. Так, недавно эксперты обнаружили утеч...

Twitter: атака затронула около 130 учетных записей

Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter вс...

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео

Сотрудники IBM X-Force обнаружил незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35 (она же Charming Kitten, Phosphorous и NewsB...

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гей...

Бразильские банкеры атакуют пользователей по всему миру

По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — теперь активно атакуют пользователей в Европе, Северной и Лати...

Сеть отелей MGM существенно занизила масштаб недавней утечки данных

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь, на самом деле проблемы была куда серьезнее: в руки третьих лиц попал...

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring, похитил, а затем продал на черном рынке базы данных пользователей этих...

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие ...

Более 5 млрд уникальных учтенных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных....

Носок в стиральной машине: троян Microcin использует интересную стеганографию

Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями....

Группировка Keeper взломала 570 интернет-магазинов

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию о 700 000 банковских картах. ...

В СПбПУ создан институт кибербезопасности и защиты информации

Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по...

Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что...

Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете. ...

Каждый сто сорок второй пароль – это «123456»

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000 раз. ...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных....

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng не подтверждают факт взлома или утечки данных и выража...

В Docker Hub обнаружены вредоносные образы

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами. ...

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду. ...

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS)....

BlueLeaks: активисты опубликовали данные 200 полицейских органов в открытом доступе

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США. ...

Хакеры вынуждают пользователей решать CAPTCHA

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники ст...

79 моделей роутеров Netgear в опасности из-за неисправленного бага

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами....

Из Chrome Web Store удалили 106 вредоносных расширений

Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей. ...

Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем

После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных у...

DDoS-шантажист получил 5 лет тюрьмы

Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов компенсации из-за многочисленных DDoS-атак и попыток шантажа различных компани...

Роутеры D-Link не получили исправлений для критических багов

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены....

Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари....

Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплоита для 0-da...

Процессоры Intel уязвимы перед атакой SGAxe

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные из анклавов Intel SGX. ...

Ботнет KingMiner взламывает MSSQL для установки майнера

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями....

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети

Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. ...

Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения. ...

Специалисты Avast нашли в App Store несколько fleeceware-приложений

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счет...

Министерство юстиции призвало увеличить штрафы за утечки персональных данных

Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз. ...

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%, а размер среднего требуе...

Порты пользователей сканирует не только eBay

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей. ...

Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции. ...

Промышленные предприятия подвергаются атакам с использованием стеганографии

Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Герм...

Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем

Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а у пользователей возникло немало проблем, над списком которы...

Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail

ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инциде...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения

Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную инфо...

Малварь Sarwent открывает порты RDP на зараженных машинах

Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хо...

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS 13.5 на борту. ...

Бэкдор PipeMon используется для атак на игровых разработчиков

Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор. ...

Тысячи израильских сайтов подверглись атакам и дефейсу

Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на uPress, израильском WordPress-хостинге. ...

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик

Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровальщик MilkmanVictory, чья задача – не вымогательство...

Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows

Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, четыре из которых имеют высокую степень риска. ...

В открытом доступе нашли данные нарушителей самоизоляции

«Коммерсант» обратил внимание, что личные данные людей, оштрафованных за нарушение самоизоляции в Москве, оказались доступны всем желающим через сайты для оплаты штрафов. Оказалось, что уникальный иде...

Европейские суперкомпьютеры взломали и заставили майнить криптовалюту

Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не работают из-за проведения расследований. ...

В апреле через спам распространялась усовершенствованная версия Agent Tesla

Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько спам-кампаний, связанных с коронавирусом (COVID-19), распространяют новый, мод...

В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари

В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH), авторство которых приписывают северокорейской хак...

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года

ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году...

Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в офисе компании в Санкт-Петербурге....

В сети обнаружены данные 33,7 млн пользователей «Живого журнала»

Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием широкой публики. ...

Microsoft: 150 млн человек уже отказались от использования паролей

Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации, не подразумевающие применение паролей. Внутри самой компании на «беспарольн...

Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме

Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал устройства D-Link, но никак не вредил им или ко...

Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году

Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что ранее власти США связывали этого человека с атаками на Национальный комитет...

Неизвестные проникли на серверы LineageOS

Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул исходный код и сборки ОС, а также ключи для подписи....

Исследователь получил 20 000 долларов за критический баг в GitLab

Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные д...

Исследователи отмечают рост брутфорс атак на RDP

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Анал...

Бэкдор PhantomLance распространялся через Google Play годами

Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания была активна как минимум с 2015 года. ...

Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF

Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, попросту отправив ссылку или гифку сотруднику целевой организации. ...

В даркнете продают данные 400 000 банковских карт из Южной Кореи и США

Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и американских банков. Дамп оценивается в 2 000 000 долларов. ...

Mozilla увеличивает вознаграждения за баги в Firefox

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме н...

Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers

Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» (Lost in Translation), в который входили десятки хакерских инструментов и эк...

Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем

В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекают появление RCE-эксплоитов и множества читеров. Однако Valve просит всех сох...

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager

Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me

Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы. ...

Tor Project увольняет треть сотрудников из-за проблем с финансированием

13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандемии коронавируса....

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает стать лучше. ...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков

Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее. Все они похища...

Ботнет Hoaxcalls атакует устройства Grandstream

Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями....

Хакеры опубликовали в открытом доступе документы Boeing, Lockheed Martin, SpaceX и Tesla

Операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп. ...

Cloudflare отказывается от использования reCAPTCHA

Компания Cloudflare сообщила, что перейдет на альтернативный сервис для выявления ботов hCaptcha, так как Google собирается взимать плату за использование reCAPTCHA....

Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом

Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без установки исправлений. ...

Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили, каким образом троян сумел получить репутацию «неудаляемого», и что именно о...

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года....

В Firefox исправлены две уязвимости нулевого дня

Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры. ...

Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch

Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом вину за содеянное он пытается возложить на американскую ИБ-компанию Night Lio...

Хакерский форум OGUsers взломан второй раз за год

Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам

В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с email-адресами, расположенными в одном домене, автоматически добавляются в спис...

PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика

NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их...

До окончания КОД ИБ ПРОФИ ONLINE осталось три дня

В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня, не пропусти практические мастер-классы от известных экспертов....

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll). ...

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать весь трафик....

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого обновления скрывается бэкдор, же...

На сайте компании Tupperware обнаружили веб-скиммер

Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей. ...

Облачная платформа Advanced Hosting — мощные серверы по низкой цене

Компания Advanced Hosting представляет облачную платформу Websa, которая включает в себя облачные серверы, CDN, облачное хранилище на базе Swift OpenStack и бесплатный Anycast DNS. Если у тебя есть оп...

Власти Нью-Йорка призвали регистраторов бороться с мошенническими сайтами о коронавирусе

Генеральная прокуратура Нью-Йорка призвала GoDaddy, Namecheap и других доменных регистраторов принять меры в отношении мошеннических сайтов, паразитирующих на пандемии COVID-19. ...

На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader

Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов. ...

Новые релизы Chrome задерживаются из-за коронавируса

Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. Команда временно сосредоточится только на выпуске обновлений безопасности. ...

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на нет. ...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....

Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook

Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....

На Код ИБ ПРОФИ-2020 приедут 200 CISO со всей страны

Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать

Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча пока нет....

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов

Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 0...

Современная оперативная память по-прежнему уязвима перед атаками Rowhammer

Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer. ...

Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления

У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью защититься софтверными патчами. Процессорам компании потребуются аппаратные и...

Альфа-банк блокировал карты клиентов из-за возможной компрометации

Клиенты Альфа-банка пожаловались на неожиданные блокировки своих карт. Представители банка подтвердили, что занимаются расследованием возможной компрометации данных. ...

Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию....

Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk. ...

11 марта состоится очередная встреча сообщества DEFCON Russia

11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней....

Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде

Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители Twitter обжаловали штраф и намерены доказыва...

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп. ...

Raspberry Pi 4 подешевела и избавилась от проблем с USB-C

Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функционировать с любыми кабелями и зарядными устройствами. ...

Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью

Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Ch...

Вредонос Raccoon ворует данные из 60 разных приложений

Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки. ...

Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis

Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальн...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

Для проблемного обновления Windows 10 появился неофициальный патч

Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением RCE-уязвимости в Internet Explorer, а значит,...

Пользователей устройств Samsung Galaxy напугали странные push-уведомления

Пользователи Samsung Galaxy массово получили странные push-уведомления с темой «1» и содержанием сообщения «1». Хотя многие подумали, что их взломали, оказалось, что разработчики Samsung провели неуд...

Check Point: спамеры эксплуатируют тему коронавируса

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем....

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак

Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты. ...

Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии

Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в Юго-Восточной Азии. Неподтвержденные слухи о взломах также поступали из стра...

Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний

Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний. ...

Каждый 10 пользователь сервисов знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске» может привести к неприятным последствиям для репу...

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты, но и создают дополнительные векторы для ...

Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....

Мошенники часто эксплуатируют названия популярных сервисов для знакомств

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств....

ФБР предупредило о росте количества атак на цепочки поставок

ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояно...

Около 80% организаций установили исправления для уязвимости в Citrix

Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка ...

Исследователи Check Point назвали самые любимые фишерами бренды

Эксперты израильской компании Check Point публиковали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний....

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Giga...

Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP

Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики Chrome собираются блокировать загрузку файлов через HTTP....

В сети Министерства обороны США нашли майнинговую малварь

Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero. ...

Из-за бага частные видео пользователей Google Фото попали в чужие руки

Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео пользователей Google Фото....

Красная тележка и 99 смартфонов могут создать пробку на Google Maps

Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пройти по улице с небольшой тележкой, груженой кучей дешевых смартфонов. ...

Firefox будет информировать пользователей о собранной телеметрии

Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla. ...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США. ...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами

В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root. ...

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных....

Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории

В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa....

MyVPN — виртуальная частная сеть без особых хлопот

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования....

Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой

Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые используют расширенную поддержку (Extended Security Updates, ESU). ...

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались 88% компаний. ...

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Муха...

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания ...

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей: в ряде случаев они видит черный экран вместо обоев...

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы. ...

Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском

70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались. ...

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США. ...

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены...

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование....

Опубликован эксплоит для уязвимости в продуктах Citrix

На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix. ...

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у ко...

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей о...

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения ...

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских атаках....

Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали

Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных....

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37)....

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговоре...

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей. ...

Twitter запрещает использование анимированных PNG из-за атак на эпилептиков

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу ...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку». ...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру

Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира. ...

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических сайтов и аккаунтов в социальных сетях предлагают бесплатно ...

Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки

Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии певицы Тейлор Свифт. ...

Браузер Vivaldi вынужден менять user-agent, маскируясь под Chrome

Разработчики сообщили, что начиная с релиза Vivaldi 2.10, их браузер будет маскироваться под Chrome, чтобы пользователи могли получить доступ к сайтам, которые несправедливо их блокируют....

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков....

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep

Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708). ...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить

Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей....

В даркнете данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями....

На The Pirate Bay появились ссылки для стриминга видео

Администрация торрент-трекера The Pirate Bay тестирует новую функциональность: на сайте появились ссылки для стриминга видео, которые позволяют пользователям смотреть фильмы и телепередачи прямо в бра...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками. ...

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty. ...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации. ...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы груп...

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об ошибках и не только....

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и...

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android. ...

Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию

На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверную информацию». ...

В даркнете появился новый поисковик Kilos

Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября текущего года. ...

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрм...

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи. ...

42% потенциальных читов угрожают безопасности пользователей

Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх. ...

Опубликован эксплоит для RCE-проблемы в Apache Solr

Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее. ...

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и администрирование известного банкера NeverQuest. ...

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin....

Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail

ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail. ...

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпрест...

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows

Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows....

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя

В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы....

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности

Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их о...

Исследователи выявили 37 уязвимостей в популярных реализациях VNC

Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. ...

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов...

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код....

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников. ...

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться. ...

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры T...

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета. ...

В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления

Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы со спамом и для улучшения безопасности. ...

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers

Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеч...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер. ...

Google исправила 0-day уязвимость в Chrome

Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками. ...

RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения

Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это ва...

На индийской АЭС обнаружили северокорейский вирус

Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с группой Lazarus....

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам. ...

Кибератака вывела из строя множество грузинских сайтов

Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service....

Chrome 78 не может работать вместе с Symantec Endpoint Protection

Далеко не в первый раз за последнее время продукты Symantec провоцируют проблемы в работе других приложений. На этот раз нормально работать не может Chrome, обновленный до версии 78....

GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества

Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Негативная реакция сообщества заставила компанию временно отказаться от этой ...

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредон...

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа. ...

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стрим...

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL)....

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев. ...

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а...

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер. ...

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству. ...

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости. ...

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дел...

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязви...

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня....

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты....

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты. ...

RCE-уязвимость в продуктах D-Link не будет исправлена

Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена. ...

Баг в Signal позволял подслушивать пользователей

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя ...

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза. ...

«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили

Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для персп...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android

Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнени...

60% спамерской активности исходит из США, России и Украины

Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные Штаты, Россия и Украина....

Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно

В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе...

В Exim устранена еще одна критическая уязвимость

Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере....

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet....

В веб-клиенте Outlook запретят использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook Web Access, OWA). В том числе запрет коснется файлов Java, Python, и PowerSh...

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию. ...

В iOS нашли уязвимость, связанную со сторонними клавиатурами

С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS....

Большинство б/у жестких дисков содержат данные предыдущих владельцев

Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельца...

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах....

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»

Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков,...

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора. ...

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie

Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing....

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ. ...

Американские власти подали в суд на Эдварда Сноудена из-за его новой книги

Американские власти утверждают, что Сноуден нарушил соглашения о неразглашении, которые подписал с АНБ и ЦРУ, и пытаются лишить его средств, вырученных от продажи книги «Permanent Record», поступившей...

WhatsApp не удаляет файлы, отправленные пользователям iPhone

Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у всех», для пользователей iPhone это не срабатывает, и файлы все равно остаю...

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать по закону. ...

В США задержали двух пентестеров, когда они физически вломились в здание суда

В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том, что эти двое были пентестерами и работали на компанию Coalfire. ...

Chrome 77 ломает страницы логина для устройств Netgear

После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS. ...

Mozilla запускает Firefox Private Network в виде расширения для браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширения для браузера. ...

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников. ...

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки. ...

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS

Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных детале...

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim. ...

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456». ...

EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы

Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать,...

Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками

Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнс...

Обновление Firefox снизит энергопотребление macOS-устройств в три раза

Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро. ...

Компания Foxit Software предупредила пользователей о компрометации

Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные. ...

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто за...

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil). ...

В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. ...

ZeroNights 2019 пройдет в Санкт-Петербурге 12-13 ноября

Приближается осень, а значит, не за горами конференция ZeroNights. В этом году программный комитет и организаторы будут поощрять эксклюзивные доклады. Каждый исследователь, который представит свое экс...

Биржа Binance частично подтвердила утечку KYC-данных

Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты....

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества....

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro....

Троян AgentTesla начал распространяться в России

Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla....

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих. ...

VLC Media Player получил исправления для 13 уязвимостей

Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео....

В коде Webmin более года скрывался бэкдор

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем. ...

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно от...

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов в систему пользователей предупредили о компрометации в рез...

В сети опубликована БД хакерского форума Cracked[.]to

На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее). ...

Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL»

ИБ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнуться после смены номерного знака своего авто на «NULL». ...

Троян Saefko может распространяться с помощью USB-устройств

Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках....

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100....

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей

Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp. ...

Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype

В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры пользователей Skype, если...

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд. ...

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов. ...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi

Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов....

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя. ...

В сети обнаружены данные 3,7 млн клиентов Sephora

Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora. ...

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключиться по подписке....

CAN-шины небольших самолетов уязвимы перед атаками

Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, ...

Баг в Apple iMessage позволял читать файлы на уязвимом iPhone

Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах....

Червю MyDoom уже 15 лет, но он по-прежнему активен

Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих пор содержат червя MyDoom. ...

Telegram бразильского президента и министров взломали через голосовую почту

В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президент...

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников. ...

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17. ...

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита. ...

Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов

Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году...

Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает

Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают собранные данные сторонним организациям. ...

Германии и России предложили облегчить визовый режим для молодых россиян

В рамках германо-российского форума «Петербургский диалог» властям двух стран предложили ввести безвизовый режим для граждан РФ моложе 25 лет....

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца

Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube. ...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек. ...

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов. ...

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления....

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня. ...

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность. ...

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов....

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами. ...

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств....

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях...

В Ruby-библиотеке strong_password обнаружили вредоносный код

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS....

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу....

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. ...

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общения с устройствами с Alexa на борту. Ответ компании оказался ...

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus....

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения. ...

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows....

Железные волки. Тестируем накопители IronWolf для NAS

Объем данных, генерируемых человечеством, растет ежегодно в геометрической прогрессии: если к настоящему моменту общее количество информации составляет 35 Збайт, то к 2025 году это число уже будет пор...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа. ...

Убираем рекламу из uTorrent и BitTorrent

Все мы периодически скачиваем что-то с торрентов. И используем при этом разнообразные торрент-клиенты. Но многие пользуются uTorrent или BitTorrent. Они в принципе достаточно хороши и справляются со...

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS....

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров. ...

Классика не стареет: топ-5 игр-долгожителей

Недавно мы провели в Санкт-Петербурге фестиваль Duke Con, посвященный 22-летию выхода Duke Nukem 3D. В честь этого события мы увеличили скидку при оплате за VPS на год до 30%....

НАСА взломали через неавторизованный Raspberry Pi

Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями....

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента. ...

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру....

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя. ...

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android. ...

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений....

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей....

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться. ...

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов. ...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников. ...

Премиум-версия Firefox будет представлена в конце текущего года

Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступная по подписке. ...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. ...

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019....

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств....

Найти себя: топ-10 профессий для эксперта по data science

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда те...

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пол...

Опубликована программа OFFZONE 2019

17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активности....

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца....

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном времени. Представители сервиса все отрицают. ...

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. ...

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев. ...

Подключаем облака как сетевые диски в проводнике Windows

У множества пользователей интернета есть те или иные облачные хранилища, в которых они хранят какие-то документы, файлы или фотографии. И было бы довольно неплохо, особенно, если вы довольно часто п...

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя. ...

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют. ...

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa....

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo. ...

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года. ...

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows. ...

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности. ...

В 2016 году TeamViewer стал жертвой кибератаки

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам....

Google меняет защищенные ключи Titan Security Key из-за бага

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth....

Внутри x86-64 SystemV ABI. Как говорить с ядром Linux на его языке

Для подписчиковАбстракция — основа программирования. Многие вещи мы используем, не задумываясь об их внутреннем устройстве, и они отлично работают. Всем известно, что пользовательские программы взаимо...

В рамках «вторника обновлений»устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry....

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ...

Summ3r 0f h4ck: стажировка Digital Security 2019

Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 м...

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог. ...

Рынок SSD накопителей в текущем году рухнет!

На смену жестким диском постепенно пришли твердотельные накопители. Они, на самом деле, стали гораздо более удобными быстрыми решениями и уже начинают стремительно вытеснять традиционные электромеха...

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов. ...

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет. ...

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

Правоохранители закрыли сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки интернета». Как минимум двое его операторов арестованы....

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам. ...

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных. ...

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту. ...

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр. ...

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч....

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц. ...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android. ...

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков про...

Выбираем SSD-хостинг за 5 шагов

Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг....

Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser

До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы: Best Reverser, «Конкурентная разведка» и «Наливайка»....

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку....

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS. ...

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом. ...

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba....

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, и...

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

Долгое время считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрыться от правоохранительных органов. Но в конце прошлой недели британские власти рассказали, ч...

Facebook оштрафована на 3000 рублей вслед за Twitter

Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей. ...

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит. ...

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3. ...

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств. ...

Обнаружена торговая площадка, где продают готовые сетевые «личины»

Маркетплейс генезис Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, к...

Party Hack – большая конференция по информационной безопасности в ИТ-парке

13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0....

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак. ...

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз. ...

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK....

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников. ...

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата ко...

Новинки конкурсной программы PHDays: еще больше теории и практики

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладн...

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте. ...

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака....

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве....

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак....

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update....

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи. ...

Анонсирована встреча Российского отделения OWASP

3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности....

Баг в Google Photos позволял следить за геолокацией пользователей

В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя. ...

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных те...

Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM

Для подписчиковЧтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я р...

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. ...

MySpace потеряла все данные пользователей за 12 лет

Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы. Это произошло около года тому назад, но мало кто заметил. ...

Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook. ...

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопителя свои данные....

Intel устранила 19 уязвимостей в графических драйверах для Windows

Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации. ...

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat....

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей. ...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами

Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами. ...

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7....

WWW: remove.bg — сервис, который за секунды убирает фон у фотографий

Для подписчиковПервое, с чем сталкиваешься, когда хочешь сделать коллаж из нескольких фотографий, — это необходимость убрать фон у картинки. Чего только не придумали, чтобы упростить эту задачу! Серви...

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP....

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня....

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце....

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов. ...

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак. ...

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4. ...

Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака....

Майнинговый сервис Coinhive закроется 8 марта 2019 года

Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль. ...

Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC

ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту. ...

Атака MarioNet позволяет создать ботнет из браузеров

Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт....

NAS компании D-Link атакует вымогатель Cr1ptT0r

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп. ...

Треть всех расширений для Chrome «видят»все данные на посещенных сайтах

Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем. ...

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых никто не подозревал. ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы....

Check Point: северокорейская хак-группа Lazarus атакует цели в России

Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании. ...

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек. ...

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620...

Троян Astaroth использует антивирусы для кражи данных

ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях. ...

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных. ...

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов. ...

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение....

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа. ...

Новая атака представляет угрозу даже для TLS 1.3

Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3. ...

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов. ...

Переводчик Google используют для маскировки фишинговых атак

Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах. ...

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компани...

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult....

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что прес...

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет. ...

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари. ...

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру....

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально....

Европол обещает найти пользователей сервиса Webstresser

Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак. ...

Правоохранители закрыли торговую площадку xDedic

Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на которой продавали доступ к взломанным серверам со всего мира. ...

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей....

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. ...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют. ...

Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец

Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках международного форума по практической информационной безопасности Positive Ha...

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекламы (в частности, uBlock Origin и uMatrix). ...

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке. ...

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью. ...

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом. ...

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки прикидывались GPS-приложениями. ...

Управляющие серверы LoJax оказались по-прежнему активны

Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор. ...

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283....

На состязании Pwn2Own предложат взломать автомобили Tesla

На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можн...

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке...

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе....

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек....

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS. ...

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессендже...

Android: новый метод рутинга и большое исследование безопасности IPC в приложениях

Для подписчиковВ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и н...

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга. ...

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS. ...

Станьте докладчиком на PHDays 9

Стартовал прием заявок на участие в международном форуме по практической безопасности Positive Hack Days....

Полтора года спустя WannaCry по-прежнему демонстрирует активность

Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих п...

Уязвимость в Twitter позволяет публиковать записи от лица других пользователей

ИБ-специалист обнаружил опасный баг в Twitter: зная номер телефона, можно писать сообщения (в том числе личные) от лица чужой учетной записи. ...

«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети

В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн....

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса Miori и не только. ...

Лови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль

Positive Hack Days 9 обещает быть музыкальным! Объявлено о запуске фестиваля Positive Wave и наборе музыкальных групп из IT-компаний. Финалисты конкурса выступят на закрытии форума PHDays 22 мая 2019 ...

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так уже в третий раз. ...

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь. ...

Тысячи серверов Jenkins по-прежнему уязвимы перед багами, позволяющими любому стать админом

Две исправленные минувшим летом уязвимости по-прежнему представляют угрозу для тысяч серверов и могут быть использованы злоумышленниками. ...

Twitter сообщил о хакерской атаке

Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-за этого произошла утечка некоторых данных пользователей....

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам

Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений. ...

Баг в одном из API Facebook позволял получить доступ к чужим фото

Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей....

GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги. ...

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung....

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором. ...

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox

Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать пользователя на вредоносном сайте, пользуются мошенники всех мастей....

Linux.org дефейснули путем подмены DNS

Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов демонстрировала неприличные изображения и матерные лозунги....

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так далее. ...

Microsoft подтверждает: браузер Edge перейдет на Chromium

Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, даже для Linux....

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты. ...

По слухам, Microsoft собирается заменить Edge браузером на базе Chromium

По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и будет работать на движке Blink. ...

Quora взломали, скомпрометированы данные 100 000 000 пользователей

Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетных записях и так далее. ...

Информация о 500 млн постояльцах отелей Marriott была украдена

Международная сеть отелей Marriott объявила о массовой утечке данных. Инцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года. ...

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан....

OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса

15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что запомнилось и в чем было отличие от других хакерских ивентов в России....

Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей

Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие пытались извлечь информацию о пользователях Dell.com. ...

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме....

В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay

Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay. ...

Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet

Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари у себя дома. ...

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple. ...

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее. ...

За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов

Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США. ...

Пользователи Apple могут стать жертвами омографических атак

Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов. ...

Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного текста. ...

Банковский троян для Android развлекает своих жертв игрой

В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитных организаций. ...

Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней

Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто страдают от повторных заражений. ...

Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты

Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемных сайтов. ...

Check Point: троян удаленного доступа впервые попал в топ-10 угроз

Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, ...

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. ...

Представлена полная программа ZeroNights 2018

Организаторы ZeroNights 2018 утвердили финальный вариант программы конференции. До старта осталась всего неделя!...

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам. ...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость

Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы. ...

Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам

Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным. ...

Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов. ...

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска....

Уязвимости в популярных моделях SSD позволяют обойти шифрование

SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal....

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных....

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks....

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет....

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работать iPhone....

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами....

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий....

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами....

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года....

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров....

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart....

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты....

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозвать материал....

Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ

«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers....

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Twitch и StreamMe. В итоге он был забанен на обеих платформах. Но атака, тем н...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером....

Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io. ...

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows....

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает работать....

WWW: windows95 операционка из нашего детства в виде десктопного приложения

Для подписчиковКогда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крути...

Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel

Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots...

Проверка кибербезопасности Минобороны США выявила серьезные проблемы

Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать....

SABI биометрическая идентификация нового поколения

Аутентификация и авторизация важнейшие части любой системы обеспечения информационной безопасности. Для идентификации пользователей применяют огромное количество аппаратных и программных средств: лог...

Google+ закрывается после утечки данных 500 000 аккаунтов

В компьютеры Apple встроят аппаратную защиту от неавторизованного ремонта

iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр....

Фитнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину....

Обнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft

Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные....

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra....

Правильный Linux. Пробуем NixOS, уникальный, странный и очень удобный дистрибутив

Для подписчиковСколько раз в жизни ты переустанавливал Linux? Сколько раз устанавливал одинаковый набор пакетов на несколько разных машин? Сколько раз начинал все сначала из-за неудачного обновления? ...

Разрешено все! Изучаем новую крутую технику обхода CSP

Для подписчиковПолитика защиты контента (CSP) это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с теку...

Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией...

Обнаружены семь новых модулей для VPNFilter

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейц...

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить email-адрес на предмет возможной компрометации....

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то друг...

Компания «ИнфосистемыДжет» проводит серию бесплатных вебинаров по информационной безопасности

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории всем, кто инте...

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows...

Завершились международные открытые соревнования VolgaCTF

В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайв...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat

Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произв...

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными. Однако выясняется, что тюремное заключение вирусописателям ...

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. ...

Поддомены и WWW вернутся в Chrome, но лишь временно

Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, с релизом Chrome 70 все «ненужное» вновь исчезнет из строки адреса....

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружает...

Фишеры атаковали пользователей кошельков Jaxx

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. ...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые р...

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит для уязвимости в данном решении...

Открыта регистрация на конференцию KazвHackвStan-2018

...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter

Известный В«брокер уязвимостейВ», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее крит...

Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о с...

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизв...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров

Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуа...

Майнинг как угроза ИКТ-инфраструктуре. Опыт выявления криптомайнеров с помощью решения от В«Гарда ТехнологииВ»

Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации на...

Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков

Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные к...

В«Код ИБВ» пройдет в Иркутске, Владивостоке и Екатеринбурге

В сентябре 2018 года конференции В«Код информационной безопасностиВ» пройдут Иркутске, Владивостоке и Екатеринбурге....

OFFZONE 2018: никаких пиджаков, никакого бизнеса вЂ” только hardcore research

15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в центре Digital October и объединит на своей площадке экспертов, исследовате...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт ...

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

Специалисты компании В«Доктор ВебВ» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения...

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее В«успешныхВ» в своей области. ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой

Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры. ...

Ученые предложили считывать информацию с экранов при помощи микрофона

Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данн...

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk

Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk....

Обнаружена новая разновидность Mirai, использующая Aboriginal Linux

Специалисты компании Symantec опубликовали отчет, рассказывающей о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora)....

Эксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран

Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета....

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для...

Джон Макафи: В«Называть Bitfi невзламываемым было неразумноВ»

Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi В«невзламываемымиВ», а также сообщил, что всё, что он делает вЂ“ это маркетинг. ...

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy....

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления для этой проблемы по...

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантс...

Подросток из Австралии похитил 90 Гб данных у компании Apple

Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не раскрывается), который неоднократно проникал в сеть компании Apple и скачивал о...

Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов

Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему миру и задействовали систему SWIFT. В итоге банк и его клиенты лишились более...

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение

На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN...

3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных

Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы п...

Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией

На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. Участники и посетители этих мероприятий не зря шутят, что в это время в В...

Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo

В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROMвЂ™ы старых игр. Это привело к тому, что одни из крупнейших ресурсов такого рода, EmuParadise, был вын...

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений, при...

Исследователи рассказали, как можно распространять ложную информацию через WhatsApp

Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или приватных чатах WhatsApp....

Троян для Android подменяет данные в буфере обмена

Эксперты В«Доктор ВебВ» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем....

GitHub предупредит пользователей, если их пароли скомпрометированы

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли был...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль. ...

IT-инфраструктуру боро на Аляске парализовала атака шифровальщика

Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временн...

Преступники добрались до сервиса RawGit и использовали его для распространения майнеров

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, ...

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и по...

Исследователи протестировали мобильные приложения для каршеринга

Аналитики В«Лаборатории КасперскогоВ» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам....

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток зараж...

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации....

Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов

Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять д...

ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организ...

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы ...

Эксперты рассказали о трояне Calisto для macOS, В«прародителеВ» семейства малвари Proton

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов...

Хакеры используют Google CDN для размещения малвари

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Goo...

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика. ...

Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке Росс...

Разработчик малвари LuminosityLink арестован и признал свою вину

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину. ...

Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB...

Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной

Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от В«коллег по цехуВ». ...

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua

Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye. ...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских прило...

Check Point: активность банковских троянов увеличилась на 50%

Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров....

Инструкции для военного дрона похитили из-за дефолтного пароля для FTP

Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации Б...

Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная...

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем. ...

ПИР банк атакован хакерской группировкой Carbanak

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей....

Ботнет Hide вЂ?N Seek эволюционировал из IoT-угрозы в кроссплатформенную

Исследователи заметили, что крупный IoT-ботнет Hide вЂ?N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения. ...

Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы вЂ” ...

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой и...

Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite

Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать, перехватывать и изменять HTTPS-трафик. Как оказалось, от этой проблемы пост...

Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки

Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных атаки, которые, в числе прочего, п...

Мотор на пятке. Тестируем Turbo Jetts вЂ”В роликовые коньки с электроприводом

Помнишь, когда-то на обложке ][ писали В«журнал для компьютерных хулигановВ»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину вЂ” моторизованные роликовые кон...

Обратный звонок

Голосование

Голосование

Голосование

Ремонт компьютеров. Компьютерная помощь. / Страницы Результат: страниц - 118

Форум

10 прорывных hi-tech открытий, сделанных женщинами

10 секретных приколов от Google

10 способов увеличить быстродействие компьютера

11 малоизвестных возможностей поисковиков

15 величайших мифов о технике

15 вещей сегодняшнего дня, которые не застанут наши дети

16 секретных приемов для быстрого поиска

Что представляет собой 3d принтер?

Как правильно писать seo статьи

5 самых бесполезных услуг сотовых операторов

56 полезных команд Windows

Ориентация по звездам и не только: 5 фактов из истории навигаторов

9 интересных фактов об интернете

Android идёт в автомобили

Директор по безопасности Android: антивирусы не нужны

Советская портативная аудиотехника

Безопасность e-mail. Методы борьбы со спамом

Битва гигантов: PS4 vs XBOX ONE

Большинство пользователей ненавидят своих интернет-провайдеров

Будущее без паролей

Частые проблемы с ноутбуком

Чем опасен перегрев ноутбука?

Что будет, если не активировать Windows 7?

Что делать, если сильно греется ноутбук?

Что делать, если компьютер стал зависать?

Что нового в windows 8.1

Что такое 3G и 4G?

Кэш браузера и его очистка

Что такое Linux?

Что такое учетная запись windows, как добавить пользователя?

Что такое жёсткий диск?

Что внутри Xbox One

Беспроводной интернет вреден для здоровья

Как добавить или загрузить видеоролик на Одноклассники

Фараон вторая жизнь

GTA 5 собрала почти миллиард долларов в первый день продаж

IE 11 для Windows 7 на 30% быстрее всех браузеров

Игры месяца: июль 2013 года

Internet Explorer отстой. Почему?

Интернет-зависимость: кто в зоне риска?

Как капля воды убивает ноутбук

Как отключить ненужные службы в windows 7?

Как подключить компьютер или ноутбук к телевизору?

Как правильно выбрать монитор

Как проверить оперативную память компьютера на факт повреждения

Как работает WI-FI роутер

Как рождаются SSD диски? Экскурс в технологический процесс

Как сделать проверку системных файлов на ошибки

Как уменьшить шум от компьютера?

Как усилить сигнал Wi-Fi-роутера своими руками

Как выбрать источник бесперебойного питания (ИБП/UPS)

Как выбрать монитор. Рекомендации и советы

Как выбрать видеокарту?

Как выбрать Wi-Fi роутер

Как выбрать хороший Wi-Fi роутер для дома

Как взломать соседский WiFi, используя кошку

Как убрать рекламу в KMPlayer при помощи файла hosts

Как улучшить прием сигнала Wi-Fi на смартфоне, планшете и компьютере

Как ускорить Internet Explorer

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Как записать музыку MP3 на CD диск

Какой МФУ лучше купить для дома и офиса?

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Монтаж канализации своими руками

Клавиатура. Как ее выбрать?

Компьютерные игры и развитие детей или почему я буду заставлять своего ребенка «заниматься ерундой»

Контакты

Кран

Пройди лабиринт

Лучшие альтернативы Microsoft Office 2017

Made in China: Почему все сделано в Китае